使用PKBDF2、AES、IV和salt的更好实践
共有1个答案
每个文件都应该有自己的IV和salt。由于salt不同,每个文档的AES密钥也会不同。您永远不应该用相同的密钥和IV加密两个文档。在最常见的模式(CBC)中,重用IV+密钥会降低安全性。在某些模式(CTR)下,重用IV+密钥会破坏加密的安全性。(CTR中的“iv”被称为“nonce”,但在大多数加密API中,它通常被传递给称为“iv”的东西。)
通常,您随机生成IV,并将其以纯文本形式存储在文件的开头。如果您使用PBKDF2生成IV,您需要另一个盐(然后您无论如何都需要存储它),所以没有太多意义。
您还需要记住,大多数常见的AES模式(最明显的是CBC)都不提供针对修改的保护。如果有人知道你的明文是什么(或者可以猜到它可能是什么),他们可以修改你的密文解密为他们选择的其他值。(这就是本文中“如果您在CBC模式下解密时有错误的IV,它会损坏第一个块”的实际含义。他们说“cordable”就像它的意思是“垃圾”一样,但实际上您可以以特定的方式导致第一个块损坏。)
解决此问题的方法是使用身份验证加密模式(如CCM或EAX),或者添加HMAC。
-
我正在尝试实现文件的安全加密,以发送在不安全的渠道或存储在不安全的地方。我使用bouncy castle框架,我的代码是用Scala写的。我决定使用aes-256(更具体地说--256位块大小的Rinjael,这是为什么)。看起来我可以使用任何(128160192256)块长度的Rinjael。 我无法正确理解整个过程概述。这里是一个很好的答案,在这个问题中有一些特定于bouncy Castle的
-
我将AES与salt和IV一起用于加密和解密一个唯一的ID,但它给出了javax。加密。解密时出现BadPaddingException。 每次解密数据时给出的完整错误堆栈跟踪 加密方法- 解密方法 我是JCA的新手。
-
问题内容: 我在下面的(E.1)中使用它来进行我的应用程序,显然我认识并理解了其中的一个巨大的安全漏洞。我对加密越来越感兴趣,并且想更好地理解它,我需要随IV一起生成一个随机密钥,但是不确定如何正确地执行此操作。有人可以向我解释一下熟悉AES加密的工作原理(IV和KEY)吗? )因此,我将来能够更好地理解并可以运用我的知识,本质上,我只是想使代码更安全,谢谢。 (E.1) 问题答案: AES密钥仅
-
我在下面(E.1)中使用它作为我的应用程序,显然有一个我认识和理解的巨大的明显的安全漏洞。我对加密越来越感兴趣,想更好地理解它,我需要生成一个随机密钥和一个IV,但不确定如何正确地执行。有人能向我解释一下熟悉AES加密的人是如何工作的吗? (E.1)
-
我正在尝试使用AES加密算法加密文本,将此加密文本保存到文件中,然后稍后重新打开并解密这些文本。下面是我的加密和解密逻辑 这就是解密逻辑 我收到一个“大小错误”异常。我的猜测是,通过使用 SecureRandom 类,这两种方法在加密或欺骗文本时使用不同的密钥。有没有办法在两个例程中使用相同的密钥?
-
我使用以下方法从NodeJS中的crypto lib创建加盐和散列密码: 对于randomBytes调用(创建SALT)我应该使用多大的大小?我听说过128位的盐,可能最多256位。看起来这个函数使用的是字节大小,那么我可以假设32(256位)的大小就足够了吗? 对于pbkdf2调用,什么是好的迭代次数,什么是好的密钥长度(keylen)?