2
我有一個函數,它使用AES加密我的用戶的密鑰文本輸入。並根據請求進行解密。什麼是維護AES加密的密鑰和IV的理想方式(截至目前在應用程序中是硬編碼的)。我每次都在數據庫中保存加密的數據。在頁面加載時,加密值從數據庫中檢索。該值通過單擊按鈕進行解密。有沒有什麼最好的我可以用更好的方式使用key和IV。AES加密密鑰和IV
A
回答
4
IV可以保存(或可以甚至可以「公開」/公開傳輸);它是no 'secret'。密鑰應該保密。所以你可以保存/傳輸你的數據,如<iv_here>;<encrypted_data_here>。
參見wikipedia:
初始化向量(IV)是用於由多種模式隨機化加密並因此產生即使同一明文進行加密多次不同的密文比特塊,而不需要較慢的重新鍵入過程。
一個初始化向量與一個關鍵字有不同的安全需求,所以這個IV通常不需要保密。但是,在大多數情況下,初始化向量在同一個密鑰下不會重用。
相關問題
- 1. AES密鑰和iv來自RSA私鑰
- 2. 發送AES密鑰和IV客戶
- 3. 加密AES密鑰?
- 4. AES密鑰,加密
- 5. Android:使用AES加密字符串256位加密使用iv和密鑰
- 6. AES加密字符串IV
- 7. 如何使用已提供的密鑰和iv解密AES加密數據
- 8. 使用密鑰和iv的Java AES塊解密
- 9. Byte []密鑰加密C#Aes
- 10. OpenSSL密鑰在aes加密?
- 11. Android AES加密密鑰
- 12. AES密鑰包裝加密
- 13. 在Android和.Net中使用自定義密鑰和IV的AES 128加密
- 14. 從CryptoJS和PHP的AES加密字符串導出密鑰和IV
- 15. AES加密和密鑰存儲?
- 16. AES使用相同的密鑰和IV加密明文一樣反覆
- 17. 存儲與密文加密+ CBC AES加密IV
- 18. Rijndael商店IV和密鑰
- 19. AES加密Java到iOs - 使用密碼,iv和鹽
- 20. openssl_encrypt,openssl_decrypt密鑰,iv
- 21. AES加密如何傳輸IV
- 22. 通過傳遞IV加密AES 256
- 23. 加密使用AES 128位加密和密鑰
- 24. 在AES中使用IV和密鑰派生256 BIT
- 25. 解密Java AES 128Bit加密的字符串,在VB.NET中只使用密鑰加密(不是IV)
- 26. 使用Java解密openssl aes-256-cbc使用提供的密鑰和iv
- 27. AES加密 - 密鑰生成與OpenSSL的
- 28. java.security AES加密密鑰長度
- 29. 想要爲AES加密創建密鑰
- 30. 如何傳輸AES加密密鑰?
因此,我基本上可以在我的應用程序中硬編碼IV和密鑰而不用擔心? – Eve 2013-03-26 09:24:21
不;對於每個加密的數據塊,IV(通常)需要不同(隨機且獨特!)。您不希望對加密的每個數據塊使用相同的IV。 – RobIII 2013-03-26 09:25:08
但是當我想在稍後的時間點解密時,我確實需要同樣的IV。那麼我應該維護它還有別的嗎? – Eve 2013-03-26 09:27:32