0
我正在開發一個php系統,其中所有數據都由用戶密碼派生的密鑰加密。 我已經能夠派生出密鑰,但使用AES加密數據需要密鑰和IV。 這就是我懷疑出生的地方: 在這種情況下,我想我應該存儲IV來解密數據。我在哪裏存儲?在數據庫中還是在服務器上的文件中? 還是不正確的存儲IV,是否有另一種方法獲得相同的密鑰相同的IV?在AES中使用IV和密鑰派生256 BIT
A
回答
2
不要從您從中獲得密鑰的同一來源派生IV。您應該爲每個加密操作使用隨機生成的IV,並簡單地將IV與密文一起存儲。
將密文簡單地加在密文中是很常見的,這樣在數據需要解密時可以很容易地檢索到密文。 IV不需要保密,所以上述方法是完全安全的。
重申一下,因爲它很重要,所以不會從KDF或類似物中派生出IV,而是總是隨機地爲每個加密操作產生一個新的IV。
相關問題
- 1. AES加密密鑰和IV
- 2. Android:使用AES加密字符串256位加密使用iv和密鑰
- 3. 使用Java解密openssl aes-256-cbc使用提供的密鑰和iv
- 4. 在PHP中爲AES生成密鑰256
- 5. AES密鑰和iv來自RSA私鑰
- 6. 通過傳遞IV加密AES 256
- 7. 生成AES 256位密鑰值
- 8. 發送AES密鑰和IV客戶
- 9. 如何使用密碼而不是密鑰和iv在openssl庫中通過AES-256-CBC加密文件?
- 10. 使用密鑰和iv的Java AES塊解密
- 11. 使用CryptoJs生成IV和密鑰
- 12. 如何生成可以共享爲字符串的AES-256 CBC密鑰/ iv?
- 13. 生成密鑰AES 256加密鑰匙串
- 14. 在Android和.Net中使用自定義密鑰和IV的AES 128加密
- 15. 使用AES 256和128的Java對稱密鑰加密
- 16. 加密使用AES 256模式-CBC IV(0)
- 17. 加密和解密使用PyCrypto AES 256
- 18. 加密不適用於AES-256的openssl生成的密鑰
- 19. 使用s3cmd工具中的256位AES密鑰加密文件
- 20. 在進入數據庫之前,我應該在AES-256-CBC中加密IV和密鑰嗎?
- 21. 使用Java加密/解密AES 256密鑰
- 22. AWS使用什麼密碼/密鑰進行AES-256加密?
- 23. AES 256位密鑰生成符合特定的校驗和C#
- 24. AES 256位加密
- 25. 如何使用已提供的密鑰和iv解密AES加密數據
- 26. AES -256解密
- 27. AES Base64 256位密鑰加密和解密目標C
- 28. iOS CoreData和AES 256加密
- 29. AES使用相同的密鑰和IV加密明文一樣反覆
- 30. 這是否使用256位AES加密?
太棒了,我明白了:) –