Ho un amico che memorizza alcuni dati importanti localmente in un database. Prima di archiviarlo, tuttavia, prima lo crittografa con AES GCM con un determinato tasto. Quindi crittografa l'IV con un'altra chiave, quindi lo aggiunge ai dati crittografati.
Guardando a questo, ho iniziato a chiedermi, c'è un vantaggio in questo? Inoltre, c'è un modo migliore per implementare la sicurezza soprattutto quando si usano 2 password comunque?
P.S. Il mio amico è paranoico.
NIST consiglia di utilizzare un IV casuale per AES-GCM. Poiché GCM è una variante della modalità CTR, non devi mai riutilizzare lo stesso IV con la stessa chiave, o un utente malintenzionato può ricreare parti del testo in chiaro se ne sa qualcosa sulla sua struttura.
La crittografia dell'IV non aggiunge molto, poiché ogni protocollo di sicurezza deve mantenere segreti i dati quando solo la chiave è segreta. Se rivelare qualcosa tranne la chiave compromette la sicurezza, allora il processo non è sicuro. AES-GCM ha dimostrato di essere sicuro, quindi crittografare l'IV è ridondante.
Leggi altre domande sui tag encryption passwords aes