AES + CBC per crittografare singoli file locali, fisso IV?

2

Sto usando AES e CBC per crittografare separatamente i file locali. Non ho intenzione di trasmetterli su qualsiasi rete.

Quali sono i rischi dell'utilizzo di un IV fisso per la mia applicazione di crittografia? L'unico problema che posso vedere, è che due file crittografati con la stessa chiave avrebbero gli stessi caratteri di partenza se entrambi i testi in chiaro iniziano lo stesso. C'è qualche altra perdita di informazioni?

    
posta John Doe 29.06.2013 - 18:19
fonte

1 risposta

4

Le IV prevedibili in modalità CBC sono vulnerabili a attacchi di testo normale scelti .

In breve, non esiste una ragione giustificabile per utilizzare un vettore di inizializzazione statico. È una pratica terribile e invalida molte delle garanzie fornite dalla scelta del metodo di crittografia.

Non farlo.

    
risposta data 29.06.2013 - 21:22
fonte

Leggi altre domande sui tag