nonce / IV 是否应该作为密钥私有? [关闭]

【问题标题】:Should nonce / IV be private as a key? [closed]nonce / IV 是否应该作为密钥私有? [关闭]
【发布时间】:2013-10-07 00:29:26
【问题描述】:

在分组密码模式中,引入了 nonce / iv 和计数器 (http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation)。它们也应该作为密钥是私有的吗?为什么?

【问题讨论】:

  • 不包含编程问题的安全或密码学问题不在 Stack Overflow 的主题范围内。我已投票关闭。
  • 它们不是秘密,但您需要为每条消息生成一个新消息。对于 CBC 模式,它们需要是不可预测的随机性。标准做法是使用安全的 PRNG(例如来自 /dev/urandomCryptGenRandom)生成一个新的 PRNG,并将其添加到消息中,以便收件人可以使用。

标签: cryptography aes des cryptanalysis


【解决方案1】:

不,nonce/IV 只是在提供相同输入明文的情况下提供不同的输出。

没有要求对它们保密(但它们通常不应该被猜测或重复使用),并且在大多数协议中,例如TLS >= 1.1,它在每条加密消息的开头都以明文形式发送。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-22
    • 1970-01-01
    • 2018-01-10
    • 2019-03-29
    • 2015-08-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode