0
我正在开发一个php系统,其中所有数据都由用户密码派生的密钥加密。 我已经能够派生出密钥,但使用AES加密数据需要密钥和IV。 这就是我怀疑出生的地方: 在这种情况下,我想我应该存储IV来解密数据。我在哪里存储?在数据库中还是在服务器上的文件中? 还是不正确的存储IV,是否有另一种方法获得相同的密钥相同的IV?在AES中使用IV和密钥派生256 BIT
A
回答
2
不要从您从中获得密钥的同一来源派生IV。您应该为每个加密操作使用随机生成的IV,并简单地将IV与密文一起存储。
将密文简单地加在密文中是很常见的,这样在数据需要解密时可以很容易地检索到密文。 IV不需要保密,所以上述方法是完全安全的。
重申一下,因为它很重要,所以不会从KDF或类似物中派生出IV,而是总是随机地为每个加密操作产生一个新的IV。
相关问题
- 1. AES加密密钥和IV
- 2. Android:使用AES加密字符串256位加密使用iv和密钥
- 3. 使用Java解密openssl aes-256-cbc使用提供的密钥和iv
- 4. 在PHP中为AES生成密钥256
- 5. AES密钥和iv来自RSA私钥
- 6. 通过传递IV加密AES 256
- 7. 生成AES 256位密钥值
- 8. 发送AES密钥和IV客户
- 9. 如何使用密码而不是密钥和iv在openssl库中通过AES-256-CBC加密文件?
- 10. 使用密钥和iv的Java AES块解密
- 11. 使用CryptoJs生成IV和密钥
- 12. 如何生成可以共享为字符串的AES-256 CBC密钥/ iv?
- 13. 生成密钥AES 256加密钥匙串
- 14. 在Android和.Net中使用自定义密钥和IV的AES 128加密
- 15. 使用AES 256和128的Java对称密钥加密
- 16. 加密使用AES 256模式-CBC IV(0)
- 17. 加密和解密使用PyCrypto AES 256
- 18. 加密不适用于AES-256的openssl生成的密钥
- 19. 使用s3cmd工具中的256位AES密钥加密文件
- 20. 在进入数据库之前,我应该在AES-256-CBC中加密IV和密钥吗?
- 21. 使用Java加密/解密AES 256密钥
- 22. AWS使用什么密码/密钥进行AES-256加密?
- 23. AES 256位密钥生成符合特定的校验和C#
- 24. AES 256位加密
- 25. 如何使用已提供的密钥和iv解密AES加密数据
- 26. AES -256解密
- 27. AES Base64 256位密钥加密和解密目标C
- 28. iOS CoreData和AES 256加密
- 29. AES使用相同的密钥和IV加密明文一样反复
- 30. 这是否使用256位AES加密?
太棒了,我明白了:) –