Ho intenzione di inviare lo stesso pezzo di dati crittografato con AES usando password forti ma diverse più volte tramite Internet. È sicuro o dovrei cambiare qualcosa nei dati ogni volta?
Ho intenzione di inviare lo stesso pezzo di dati crittografato con AES usando password forti ma diverse più volte tramite Internet. È sicuro o dovrei cambiare qualcosa nei dati ogni volta?
In poche parole, non è necessario modificare i dati. AES e qualsiasi cifrario moderno e sicuro in una modalità operativa corretta genereranno un testo cifrato indistinguibile dai dati casuali. Ci sono sono alcune avvertenze se stai tentando di implementare un sistema crittografico da solo, usando le primitive crypto primitive, nel qual caso dovresti aggiungere il giusto tipo di dati casuali nel posto giusto (come una IV), ma se si sta utilizzando una buona implementazione nella modalità corretta (almeno CBC), non c'è nulla di cui preoccuparsi. Dovresti usare qualcosa di stabilito come GnuPG. Il testo cifrato sarà diverso se la chiave è diversa. Se ciò non fosse sicuro, TLS sarebbe più danneggiato di quanto non sia!
Tuttavia, sebbene questo sia crittograficamente sicuro, il tuo modello di minaccia specifico potrebbe non permetterti comunque di farlo in modo sicuro. Ad esempio, le dimensioni dei file specifici o le volte in cui vengono caricati potrebbero rivelare che contengono gli stessi dati. Se questo è accettabile dipende da te.
Leggi altre domande sui tag encryption aes