Capire aes cbc IV

0

Quando utilizzo AES CBC, la funzione di crittografia deve ottenere un buffer di input per crittografare + chiave + IV?

IV è come una chiave in più, o IV è generata dalla chiave (quindi la funzione di crittografia deve solo ottenere il buffer di input da crittografare e la chiave)?

    
posta user192395 28.11.2018 - 17:44
fonte

2 risposte

1

Un IV viene utilizzato per assicurarsi che lo stesso input (testo normale) produca un output diverso (testo cifrato) anche se viene utilizzata la stessa chiave di crittografia - che può essere garantita se viene utilizzato un IV diverso per tutto il tempo. La flebo non viene tenuta segreta e nella misura in cui non è paragonabile alla chiave di crittografia. Ma dovrebbe essere il più imprevedibile possibile, il che significa che dovrebbe avere una casualità uniforme (nessuna IV è più probabile di qualsiasi altra).

    
risposta data 28.11.2018 - 17:51
fonte
0

Il IV deve essere un cryptographically random nonce di esattamente 128 bit. Essendo un nonce, ogni IV non deve mai essere usato più di una volta.

Inoltre, si prega di utilizzare una libreria crittografica che nasconde questa configurazione, perché è molto facile fare errori.

    
risposta data 28.11.2018 - 17:51
fonte

Leggi altre domande sui tag