2
我有一个函数,它使用AES加密我的用户的密钥文本输入。并根据请求进行解密。什么是维护AES加密的密钥和IV的理想方式(截至目前在应用程序中是硬编码的)。我每次都在数据库中保存加密的数据。在页面加载时,加密值从数据库中检索。该值通过单击按钮进行解密。有没有什么最好的我可以用更好的方式使用key和IV。AES加密密钥和IV
A
回答
4
IV可以保存(或可以甚至可以“公开”/公开传输);它是no 'secret'。密钥应该保密。所以你可以保存/传输你的数据,如<iv_here>;<encrypted_data_here>。
参见wikipedia:
初始化向量(IV)是用于由多种模式随机化加密并因此产生即使同一明文进行加密多次不同的密文比特块,而不需要较慢的重新键入过程。
一个初始化向量与一个关键字有不同的安全需求,所以这个IV通常不需要保密。但是,在大多数情况下,初始化向量在同一个密钥下不会重用。
相关问题
- 1. AES密钥和iv来自RSA私钥
- 2. 发送AES密钥和IV客户
- 3. 加密AES密钥?
- 4. AES密钥,加密
- 5. Android:使用AES加密字符串256位加密使用iv和密钥
- 6. AES加密字符串IV
- 7. 如何使用已提供的密钥和iv解密AES加密数据
- 8. 使用密钥和iv的Java AES块解密
- 9. Byte []密钥加密C#Aes
- 10. OpenSSL密钥在aes加密?
- 11. Android AES加密密钥
- 12. AES密钥包装加密
- 13. 在Android和.Net中使用自定义密钥和IV的AES 128加密
- 14. 从CryptoJS和PHP的AES加密字符串导出密钥和IV
- 15. AES加密和密钥存储?
- 16. AES使用相同的密钥和IV加密明文一样反复
- 17. 存储与密文加密+ CBC AES加密IV
- 18. Rijndael商店IV和密钥
- 19. AES加密Java到iOs - 使用密码,iv和盐
- 20. openssl_encrypt,openssl_decrypt密钥,iv
- 21. AES加密如何传输IV
- 22. 通过传递IV加密AES 256
- 23. 加密使用AES 128位加密和密钥
- 24. 在AES中使用IV和密钥派生256 BIT
- 25. 解密Java AES 128Bit加密的字符串,在VB.NET中只使用密钥加密(不是IV)
- 26. 使用Java解密openssl aes-256-cbc使用提供的密钥和iv
- 27. AES加密 - 密钥生成与OpenSSL的
- 28. java.security AES加密密钥长度
- 29. 想要为AES加密创建密钥
- 30. 如何传输AES加密密钥?
因此,我基本上可以在我的应用程序中硬编码IV和密钥而不用担心? – Eve 2013-03-26 09:24:21
不;对于每个加密的数据块,IV(通常)需要不同(随机且独特!)。您不希望对加密的每个数据块使用相同的IV。 – RobIII 2013-03-26 09:25:08
但是当我想在稍后的时间点解密时,我确实需要同样的IV。那么我应该维护它还有别的吗? – Eve 2013-03-26 09:27:32