Come posso utilizzare la sessione salt per la crittografia dei dati utilizzando AES in modalità CTR?

1

Devo implementare un cripto-plugin in Java. L'approccio seguito è concettualmente simile a quello utilizzato per SRTP. L'algoritmo utilizzato per la riservatezza dei dati è AES in modalità CTR (sto seguendo una specifica).

Come so, se vogliamo crittografare i dati usando AES in java usiamo IV, chiave di sessione e specifichiamo la modalità (CTR in questo caso). Il problema è che questa specifica fornisce molti parametri da utilizzare nella crittografia come:

SessionSalt: = HMAC (MasterKey, "SessionSalt" + MasterSessionSalt + SessionId).

SessionKey: = HMAC (MasterKey, "SessionKey" + MasterSalt + SessionId).

SessionHMACKey: = HMAC (MasterKey, "SessionHMACKey" + MasterHMACSalt + SessionId).

La mia domanda è: quando devo usare SessionSalt e SessionHMACKey con AES?

    
posta Hakim 05.06.2015 - 14:12
fonte

0 risposte

Leggi altre domande sui tag