È sicuro conservare alcuni dati e una sua copia crittografata con la stessa chiave ma con sale e IV diversi?

Question

È sicuro conservare alcuni dati e una sua copia crittografata con la stessa chiave ma con sale e IV diversi?

#1 da (0 voti)
#2 da (0 voti)

1

Ho un'applicazione che mantiene i suoi dati nelle classi (non nel database). per il salvataggio dei dati, utilizzo binaryformatter e converto questi dati in memorystream , quindi criptolo. per sicurezza, voglio mantenere un backup di questi dati. quindi avrei stessi dati crittografati con la stessa chiave ma diversi sale e contatore (IV) . È sicuro o avere gli stessi dati con la stessa chiave comprometterà la sicurezza?

Ho provato ad aggiungere una classe con byte falsi di lunghezza casuale ai dati e impostarla all'inizio, quindi i file avranno dimensioni diverse ei loro dati non saranno esattamente identici, ma sembra che binaryformatter abbia il proprio ordine e io possa non assicuratevi che questa classe sia all'inizio del file crittografato (c'è un modo per farlo?)

storage encryption

posta Mr.Newcomer 18.04.2017 - 08:15

fonte

2 risposte

0

Non sono sicuro di quale sia la lingua che stai utilizzando. Ad esempio, se stai utilizzando Java, il modo migliore per crittografare il tuo oggetto è utilizzare Java Sealed Object . Fornisce un processo di crittografia e decodifica facile con meno overhead e offre anche facile stato di persistenza.

È sicuro usare diversi IV e sale. È necessario assicurarsi che la chiave, IV e sali siano protetti durante il processo Crypto.

risposta data 19.04.2017 - 10:47

fonte

Leggi altre domande sui tag storage encryption

Rilevamento del cloaking dal lato client Scansione credenziale tramite tunnel SSH

score 0 · Accepted Answer

Puoi tranquillamente cifrare lo stesso testo in chiaro due volte con la stessa chiave e IV differenti. Si prega di consultare questo e questo .

Devi stare attento non riutilizzare la stessa combinazione di tasti / IV su due diversi testi in chiaro. Avrai sempre bisogno di generare una nuova IV per ogni testo in chiaro che vuoi crittografare.

Inoltre, per la maggior parte delle modalità IV deve essere casuale e non contrastare . Quando scegli la modalità di funzionamento assicurati di controllare i requisiti IV e seguili.