static IV e chiavi casuali usando aes-256-cbc

3

Ci sono dei rischi per la sicurezza nell'uso di una IV statica se genero una nuova CHIAVE casuale per ogni insieme di dati da crittografare?

Se capisco correttamente quale sia lo scopo della IV in Modalità di funzionamento concatenamento a blocchi di codice , non ci sono problemi nel fare cose come questa. Mi manca qualcosa?

Se aiuta, sto parlando di qualcosa del genere:

aes_key=$(openssl rand -hex 32)
openssl enc -aes-256-cbc -nosalt -base64 -K ${aes_key}  -iv "b63e541bc9ece19a1339df4f8720dcc3" -in some_file_to_encrypt -out encrypted_file
    
posta João Portela 26.12.2011 - 11:52
fonte

1 risposta

4

Se stai usando una nuova chiave casuale per ogni messaggio, puoi usare un vettore di inizializzazione fisso, sì.

Ma di solito vuoi riutilizzare una chiave per diversi messaggi - ad esempio, poiché in qualche modo devi trasferire la chiave al destinatario del messaggio, e quindi usare un vettore di inizializzazione casuale per ciascun messaggio è importante per evitare di mostrare somiglianze tra i messaggi nei testi cifrati.

Nel tuo esempio, che altro stai facendo con la chiave? Come riceve la chiave del destinatario il messaggio?

    
risposta data 26.12.2011 - 13:12
fonte

Leggi altre domande sui tag