AES CFB模式下的IV保密
AES CFB模式下的IV保密
提问于 2013-12-22 20:28:44
我正在开发一个安全/加密软件,我使用的是AES CFB (块大小: 16和密钥大小: 32字节)。
我想知道,如果我也像密钥本身(32字节)一样将IV (32字节)保密,那么它会不会增加安全性呢?
用户将不指定加密密钥和IV,生成加密密钥,然后用RSA加密,并存储在安全存储中。所以我在考虑随机生成密钥和密钥,所以如果我把IV和密钥(都是生成的)保存在安全的位置,它会使我的密码更强,还是在我的应用程序代码中更倾向于将IV常量化呢?
回答 1
Cryptography用户
发布于 2013-12-22 20:58:56
循环流化床模式:
- 永远不要使IV常数,它必须是唯一的每一条消息。
- IV不需要是秘密的或无法预测的,只是独特的。例如,它可以是一个简单的计数器。
- 攻击者不得选择IV。
我强调的不够独特,如果你的IV不是唯一的,你基本上已经失去了所有的安全。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/12544
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号