どちらを使うべき、初期化ベクタ(IV)と暗号化?

StackOverflow https://stackoverflow.com/questions/65879

  •  09-06-2019
  •  | 
  •  

質問

することを推奨を使用している 初期化ベクトル 暗号化/復号化データ?したものをもっと安全ですか。でも確認が必要とされる場合となりました。

この実現の文脈の中で、Win32暗号化機能 CryptSetKeyParam を可能にする設定の初期化ベクターキーの前の暗号化/復号化す.その他のAPIることも可能です。

何が一般的に推奨するのか。

役に立ちましたか?

解決

IVが必要で同じキーが以外に使用されることを暗号化する以上のメッセージ。

その理由は、ほとんどの暗号化モードには、二つのメッセージの暗号化に同じ鍵を解析できます。単純なストリーム暗号スXORing二ciphertexts暗号化に同じ鍵の結果、XORのメッセージの暗号文が簡単に抽出された伝統的な暗号解析技術です。

弱IVの一部であるこWEP壊れやすい.

IV基本的にはミックスは、非秘密データのキーを防ぐと同じキーも使用されます。

他のヒント

多くのものを使用できる。以来、IVはランダムに生成されれば暗号化に同じデータは暗号化メッセージを、クリックするとnhkサイトを離れのオブザーバーと言う場合はこの二つのメッセージは同じです。

ゆっくりと燃え続ける和ろうそくで写真(下記参照)のCBCモードになります。だけ速やかに実現するためにこの攻撃者が知ることのIVでは非表示にすることが可能で攻撃者が知ることは前のブロック 暗号文 (あらいたっぷりです。

ここで私が出会うことがほとんどの問題"とIV=0のときは一般的な問題のブロックの暗号化モードのとき データの整合性を保証します。まめます。

こちらの私の役割だと思い:利用を強くチェックサム(暗号化ハッシュまたはHMAC)と誤動作防止)でおられる前に暗号化したファイルに保存す.あお知られる最初のブロックの暗号文:でのIVの同じことなくチェックサムは、必要なものをチェックサムのための百万円のとします。

最後に:他の類似と貴校外語ビジネス専門学校ストリーム暗号の安全性はものすごく洞察力のあぁ.

でのCBCモードでは、と思いきとても驚いています。

この写真:

http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation

リンクテキストをドキュメント

このwriteup HTTPダイジェストAuth(RFC2617)とてもわかりやすく、役に立ちを理解し利用する必要があり、これがIVs/nonces.

同じキーが使用されます複数回のために複数の異なる秘密のパターンが出現に暗号化されます。IV、擬似ランダムに利用すると、各キーはあります蓑なのです。使ってはいけません、同じキーを二回、敗戦の目的です。

持たないので、わざわざ身体の安全を確保するための最も簡単なことは誤動作防止)、または追加で、より暗号化されます。そのような考えています。ましても知ることの最初または最後のNビットにIV.

が復号化の秘密だと分割をIVとして使用することの鍵を復号する。

でも確認が必要とされる場合 となりました。

そうです。常に、暗号を使用で期待への働きか。一部の暗号なIVsが必要とする塩きます。IVsできるの異なる長さのものがある。モードの暗号変更できるのIVを使用した場合、その利用において、その結果、どういう性質で安全であるとい(ランダム独自の、インクリメンタル?).

では一般的にお勧めでほとんどの人は使用AES256又は類似のブロック暗号のモードと呼ばれるCipher Block Chaining'.ことになる、良識あるデフォルトによって多くの工学を用いていますので適切な(非繰り返し。このインスタンスでないオプションです。

IVでは暗号文を暗号化、暗号化されたテキスト難いという特徴がありますを復号するために攻撃者.各ビットのIVご利用のままダブルの可能性を暗号化されたテキストから指定します。

例えば、暗号化'こんにちは世界"を使用IV一文字の長さです。IVはランダムに選択する'x"。テキストとして暗号化して'xhello世界"では、yeilds、'■'.した場合は暗号化も、新しく生成しますⅳ--と言ってもいい車'b'この間に暗号化のような通常の(この暗号化'bhello世界').今回の取得'qwertyuio'.

ポイントは、攻撃者が知らないうのは、その計算でIV指定されたテキストのマッチング暗号です。このように、IVのような役割を パスワードの塩.最も一般的に、IVで使用するとチェーン機能暗号のいずれかのストリームまたはブロック暗号).にチェーンブロック暗号は、それぞれのブロックの平文テキストを暗号アルゴリズムの暗号テキストのブロックです。このように、各ブロックを連鎖されます。

る場合でも、ランダムIV能はプレーンテキストどうかという話があったようだが復号です。シンプルです。パスIV(平文)と暗号化されます。当社の拳記の例では、最終的な暗号テキストが'xasdfghjkl'(IV+暗号化することが可能です。

ありきIVを使用しないようにしてくださいされているかもしれない使い乱数のソースです。なっと同じIVます。や ない 使用定数。

Wikipediaの記事 初期化ベクター コミットメントラインに概説する。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top