Ich möchte AES-verschlüsselte Daten in einem DB-Feld speichern.Ist es sicher, AES IV vor CipherText in einer Datenbank gespeichert zu speichern?
Ist es sicher, die AES IV (einzigartig für jede Zeile) vor dem Chiffretext zu speichern? z.B.
IV_CipherText
Beide würden in Base64 codiert werden.
Der verwendete Schlüssel wird nicht in der Datenbank gespeichert.
* "Es muss einfach unvorhersehbar sein." * - Ja, aber dieser Ratschlag funktioniert nicht für alle Modi. Unvorhersehbare IVs werden für den CBC-Modus vorgeschlagen, aber der CTR-Modus * benötigt * eindeutige IVs (eigentlich Nonces genannt), wie fast alle Streaming-Modi. –
@ArtjomB. Vielen Dank. Guter und wichtiger Punkt. –