SHA256 per IV per CBC AES-256?

Naviga le tue risposte
1

Quando si esegue una IV per la modalità CBC AES-256, l'IV dovrebbe essere casuale e non dovrebbe essere in grado di essere indovinato.

Se dovessi usare la funzione rand() in C, seminata con time(NULL) per generare numeri casuali sim che verrebbero poi passati attraverso sha256, sarebbe un IV sicuro o sarebbe comunque vulnerabile come il seme era il tempo?

Ho l'impressione che l'IV sia presente solo in modo che gli stessi dati criptati due volte con la stessa chiave vengano fuori in modo diverso a causa della IV.

    
posta dangee1705 20.07.2017 - 11:03
fonte

1 risposta

3

Dato che rand() è solo una funzione pseudo-casuale e quindi tipo di prevedibile e che time() è in realtà molto prevedibile (cioè solo alcuni valori all'interno di un intervallo di tempo specifico) e che la prevedibilità dell'output di SHA -256 è lo stesso della prevedibilità del suo input, dovrebbe essere chiaro che essenzialmente il risultato è prevedibile come rand() originale, a condizione che sappia come è stato costruito il seme.

    
risposta data 20.07.2017 - 11:23
fonte

Leggi altre domande sui tag

La firma è sicura dagli attacchi brute force? La protezione CSRF è inutile con AJAX?