3
我在Rijndael加密約IV的問題。對於許多文件,Rijndael加密可以使用靜態IV值嗎?
我目前使用Rijndael算法的方法是使用一對靜態Key和Iv所有加密操作(我的意思是我用這對密鑰和IV的所有受保護的文件在我的電腦)。
聽說IV必須unique每個Rijndael加密。真的嗎?我目前使用single static Key and Iv pair的方法有什麼問題(如果有的話)?
A
回答
2
的初始化向量將AES引擎初始化爲特定狀態。 使用動態IV的主要目標是相同文件的兩個連續加密不會導致相同的加密值。 要解密文件,您還需要使用相同的IV初始化AES引擎。因此,IV必須與您的加密文件一起存儲。
我不認爲初始化向量會在你的使用情況提供多少額外的安全性。在加密可能受到短語攻擊的數據時(線路上的密碼,卡號,PIN碼),很高興收到它。對於文件,幾乎是不可能的。
+0
很好的解釋,基本上它和散列中的鹽一樣。 –
4
如果兩次加密相同的消息,你會得到相同的結果 - 通過改變要麼關鍵或的IV,這將不會是這樣。 (改變IV是簡單的,因爲你可以用純文本傳輸;它不涉及任何形式的祕密交換。)
這意味着如果你重複使用相同的IV,可以給攻擊者提供信息:如果他們知道一條消息的內容,並且他們再次看到相同的加密數據,他們會知道這是相同的消息。
所以,是的,我會每次都改變IV。 (儘量避免使用相同的密鑰無處不在,理想......這就像使用多個網站使用相同的密碼:這意味着,如果你在一個地方妥協,你已經失去了無處不在的安全。)
+0
但是,如果* static *鍵被泄露(並且動態IV在純文本文本)數據可以被解密,對吧?如果是這樣的話,IV是否靜止似乎並不重要。 –
+1
@AlixAxel:在這種情況下沒有幫助,但這不是唯一重要的攻擊。如果密鑰本身*沒有被破壞,但是有一條*明文*信息,你是不是喜歡攻擊者不能確定是否能夠在以後再次發送相同的明文消息? –
+0
是的,這是有道理的。 –
相關問題
- 1. Rijndael商店IV和密鑰
- 2. 靜態或隨機IV許可證文件
- 3. Rijndael文件組塊加密?
- 4. Rijndael算法和CryptoStream:是否可以加密/解密多線程?
- 5. 使用rijndael的加密
- 6. 將IV添加到加密文件中供以後解密
- 7. 使用Rijndael算法嵌入IV文件加密文件的正確位置在哪裏?
- 8. 對許可證文件使用非對稱加密
- 9. Rijndael加密/解密
- 10. Rijndael加密
- 11. GDB可以使用靜態鏈接庫重新加載可執行文件嗎?
- 12. 爲什麼Rijndael加密代碼不適用於大文件?
- 13. Rijndael的文件加密問題
- 14. Q關於AES(CBC)和IV(是否可以繼續使用aes(CBC)加密?,...)
- 15. 我可以將靜態HTML/Javascript/jQuery文件添加到wordpress嗎?
- 16. HTTPS可以完全緩存一個靜態對象嗎? (已加密)
- 17. 我可以使用C#加密值並將其用於SQL Server 2005對稱加密嗎?
- 18. 解密密文TripleDes的靜態密鑰和IV通過的OpenSSL工具
- 19. PHP解密加密文本IV
- 20. 是否可以解密使用「IonCube」加密加密的文件?
- 21. 如何檢查文件是否使用AES加密(Rijndael)
- 22. AES加密密鑰和IV
- 23. 關於Rijndael算法/ SHA256加密混淆
- 24. singleton類可以靜態嗎?
- 25. rand應該用於IV嗎?
- 26. 「靜態」使用C#加密應用程序配置文件
- 27. 對於多個應用程序使用相同的密鑰存儲可以嗎?
- 28. 可以使用Django REST Swagger來生成靜態HTML文檔嗎?
- 29. Rijndael使用Java加密,然後使用C#和EnterpriseLibrary解密4.1
- 30. 對不同文本的Rijndael加密生成相同的加密文本?
有點相關:http://en.wikipedia.org/wiki/Related-key_attack –