Unde să stocați vectorul de inițializare?

Cuprins:

Unde să stocați vectorul de inițializare?
Unde să stocați vectorul de inițializare?

Video: Unde să stocați vectorul de inițializare?

Video: Unde să stocați vectorul de inițializare?
Video: Authentication in the Bounded Storage Model 2024, Noiembrie
Anonim

Ca o valoare S alt, un vector de inițializare poate fi stocat în spațiul de stocare public, împreună cu datele criptate. Și una dintre modalitățile posibile de stocare este să adăugați date IV la rezultatul criptării: și să le analizați înainte de decriptare, din datele criptate: Codul sursă complet este disponibil aici.

Unde depozitați IV?

Cel puțin un lucru pe care îl puteți îmbunătăți destul de ușor: puteți stoca pur și simplu IV-ul în baza de date lângă datele criptate IV-ul în sine nu ar trebui să fie secret. De obicei, acționează ca o sare, pentru a evita situația în care două înregistrări de text simplu identice sunt criptate în text cifrat identic.

Ar trebui să fie criptat vectorul de inițializare?

Se utilizează un vector de inițializare (sau IV) pentru a se asigura că aceeași valoare criptată de mai multe ori, chiar și cu aceeași cheie secretă, nu va duce întotdeauna la aceeași valoare criptată. Acesta este un strat de securitate suplimentar.

Un vector de inițializare trebuie să fie aleatoriu?

IV este de obicei necesar să fie aleatoriu sau pseudoaleatoriu, dar uneori un IV trebuie să fie doar imprevizibil sau unic. …

Ar trebui stocat IV?

IV nu trebuie ținut secret, de fapt este menit să fie distribuit. Aveți nevoie de IV-ul împreună cu cheia secretă pentru a decripta datele, având doar una dintre cele două valori nu vă va face bine. IV-urile pot fi stocate chiar împreună cu datele criptate în baza de date.

Recomandat: