1
在分組密碼模式中引入了nonce/iv和counter(http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation)。他們是否應該是私人的關鍵,爲什麼?應該將nonce/IV作爲密鑰私有?
A
回答
1
不,nonce/IV只是在那裏提供不同的輸出提供相同的輸入明文。
沒有要求保密他們(但他們不應該被猜測或通常被重複使用),並且在大多數協議中,例如, TLS> = 1.1,它在每個加密郵件的開始處都會清楚地發送。
相關問題
- 1. 作爲公鑰使用返回的密鑰的問題長於私有密鑰
- 2. 作爲IM的私鑰密碼
- 3. .Net將密鑰作爲密鑰
- 4. 谷歌api密鑰應該是私密的嗎?
- 5. 爲什麼不應該使用密碼作爲會話密鑰
- 6. JSCH - 私有密鑰無效
- 7. 導入現有的私有密鑰到密鑰存儲BKS
- 8. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 9. 使用Angular作爲前端時的私有Python API密鑰
- 10. 私鑰加密公鑰加密
- 11. 生成RSA密鑰對並將私鑰編碼爲字符串
- 12. 如何使用私鑰將.pfx文件轉換爲密鑰庫?
- 13. 在.NET中將RSA公鑰/私鑰解密實現爲Java/Spring
- 14. 密鑰庫密鑰和私有密鑰...講解深入淺出,請
- 15. 公鑰和私鑰API密鑰
- 16. 在這種情況下,我應該使用公鑰/私鑰加密嗎?
- 17. PHP ssh2_auth_pubkey_file不工作的加密私鑰
- 18. GCM API密鑰應該保密嗎?
- 19. 爲什麼我的私人RSA密鑰不是亞馬遜的有效密鑰?
- 20. 將.pem公鑰和私鑰導入JKS密鑰庫
- 21. 將公鑰私鑰對導入密鑰庫
- 22. JWT令牌 - 密碼爲私鑰
- 23. 從私鑰文件導入私鑰到密鑰庫
- 24. 在C中生成私有RSA密鑰#
- 25. 的Javascript讀取私有密鑰信息
- 26. 如何將預定值作爲密鑰傳遞給密鑰庫
- 27. OpenSSL,用私鑰解密
- 28. 使用BouncyCastle加密私鑰
- 29. 使用私鑰解密Python
- 30. RSA解密的私鑰C++
關於不包括編程問題的安全性或加密問題是堆棧溢出題外話。我已投票結束。 –
他們不是祕密,但你需要爲每條消息生成一個新的。對於CBC模式,他們需要不可預測的隨機性。標準做法是使用安全的PRNG(例如來自'/ dev/urandom'或'CryptGenRandom')生成一個新的消息,並將消息前置到消息中,以便接收者可以使用它。 – CodesInChaos