Ist es sicher, AES IV vor CipherText in einer Datenbank gespeichert zu speichern?

Ich möchte AES-verschlüsselte Daten in einem DB-Feld speichern.Ist es sicher, AES IV vor CipherText in einer Datenbank gespeichert zu speichern?

Ist es sicher, die AES IV (einzigartig für jede Zeile) vor dem Chiffretext zu speichern? z.B.

IV_CipherText

Beide würden in Base64 codiert werden.

Der verwendete Schlüssel wird nicht in der Datenbank gespeichert.

Quelle

2017-06-16 Terry Lennox

Es ist sicher. Der Zweck des Initialisierungsvektors besteht darin, eine Zufälligkeit in die resultierende Chiffre einzufügen (so dass die gleiche Nachricht nicht zu denselben Chiffren führt). Es muss einfach unvorhersehbar sein.

Es kann öffentlich in der Datenbank gespeichert werden. Oft wird es an die ersten Bytes der Nachricht angehängt. Wie gesagt, existiert es, um statistische Angriffe zu vermeiden.

Quelle

2017-06-16 10:10:35

* "Es muss einfach unvorhersehbar sein." * - Ja, aber dieser Ratschlag funktioniert nicht für alle Modi. Unvorhersehbare IVs werden für den CBC-Modus vorgeschlagen, aber der CTR-Modus * benötigt * eindeutige IVs (eigentlich Nonces genannt), wie fast alle Streaming-Modi. –

@ArtjomB. Vielen Dank. Guter und wichtiger Punkt. –

Ist es sicher, AES IV vor CipherText in einer Datenbank gespeichert zu speichern?

Antwort

Verwandte Themen