1
我想将AES加密数据存储在数据库字段中。在数据库中存储AES CipherText的AES IV安全吗?
存储AES IV(对每行唯一)是否安全地存储在密文中?例如
IV_CipherText
两者都将在Base64中编码。
使用的密钥将不会存储在数据库中。
我想将AES加密数据存储在数据库字段中。在数据库中存储AES CipherText的AES IV安全吗?
存储AES IV(对每行唯一)是否安全地存储在密文中?例如
IV_CipherText
两者都将在Base64中编码。
使用的密钥将不会存储在数据库中。
它是安全的。初始化向量的目的是在结果密码中插入一些随机性(所以相同的消息不会导致相同的密码)。它只是不可预测的。
它可以公开存储在数据库中。通常将其附加到消息的第一个字节。如前所述,它的存在是为了避免统计攻击。
*“它只是不可预知的。”* - 是的,但这个建议并不适用于所有模式。对于CBC模式,建议使用不可预知的IV,但CTR模式*需要*独特的IV(实际称为随机),就像几乎所有的流模式一样。 –
@ ArtjomB。谢谢。好和重要的一点。 –