Tut IV arbeiten wie Salz

AES, mein Verständnis ist, dass Salz ist die Sachen zu machen, die passphrase sicherer und es nicht Hinzugefügt werden in verschlüsselter text. Aber IV das ist der Stoff, der zum verschlüsseln der erste block der Nachricht und werden in den verschlüsselten text.

Bekomme ich etwas falsch?

InformationsquelleAutor Kelvin | 2009-12-22
  1. 34

    AES selbst nicht direkt verwenden Sie ein Salz (oder auch IV).

    Einer situation, wenn Sie könnte verwenden Sie ein Salz in Kombination mit AES, wenn Sie mit Passwort-Basierte Verschlüsselung (PBE). In diesem Schema, ein Mensch-memorizable Kennwort verwendet wird, in Kombination mit einem Salz, zum generieren von einem AES-Schlüssel. Ein Salz verwendet wird, so dass das gleiche Passwort nicht erzeugen immer den gleichen Schlüssel verwendet; da jedoch der Empfänger muss in der Lage sein zum generieren der richtige Schlüssel, das Salz übertragen werden müssen, zusammen mit den verschlüsselten Daten.

    IV ist erforderlich, wenn Sie unter Verwendung von AES in bestimmten block-Verschlüsselungen wie CBC. In diesem Fall wird es verwendet, um sicherzustellen, dass der gleiche Klartext-Daten unter dem gleichen Schlüssel nicht immer verschlüsseln, um den gleichen Chiffretext. Wieder, die IV wird vom Empfänger benötigt, um korrekt entschlüsseln der Daten, also muss es übertragen werden zusammen mit den verschlüsselten Daten.

    So, wenn Sie mit PBE mit AES im CBC-Modus, wie die zugrunde liegenden cipher, die Sie erwarten würden, zu haben, zu senden, sowohl PBE Salz und CBC-IV zusammen mit den verschlüsselten Daten.

    • Wenn bothe Salz und IV geschickt, mit verschlüsselten Daten, was ist der Punkt, Sie zu haben? Ursache Angreifer bekommen kann, salt und IV leicht aus den Daten, dann ist die einzige Aufgabe ist zu Holen Sie sich die passphrase, die nicht die gleiche wie die Methode ohne Salz und IV?
    • Lesen Sie meine Antworten sorgfältig wieder. Das Salz wird verwendet, , so dass das gleiche Passwort nicht erzeugen immer die gleiche Taste - dies bedeutet unter anderem, dass ein Angreifer nicht offline erstellen ein Wörterbuch mit Passwörtern-zu-Tasten. Ein IV in ähnlicher Weise wird sichergestellt, dass die gleiche Klartext nicht produzieren die gleichen Chiffretext - dies bedeutet, dass ein Angreifer nicht aufbauen, eine Reihe von Krippen. Diese nicht beenden bruteforce-Attacken (Sie können das nicht tun) - aber Sie maximieren die Zeit/Speicher für einen bruteforce-Angriff, und verhindern effektiv, dass einige der Vorberechnung.
    • Vielen Dank für ur schnelle Antwort. Mein Verständnis ist cryption ohne Salz und IV wird so etwas wie Gleichung f(Daten) = x(passphrase) Und die mit Salz und IV wird f(Daten) = x + y(Salz) + z(IV) erhält Man x, y und z, dann die 2. Gleichung wird das gleich als 1. ein. Alles, was ich hier missverstanden?
    • Ja, was Sie falsch verstanden habe, ist, dass die zweite Gleichung ist eigentlich X'(data, passphrase, salt, IV) - die Wirkung von Salz-und IV können nicht berücksichtigt werden getrennt.
    • BTW, einige ppl erwähnt IV könnten die öffentlichen, aber Salz muss gehalten werden, in sicheren. Wie konnte Sie übertragen das Salz mit der Chiffretext dann? Ursache übertragung mit cipertext wird, öffentlich machen?
    • Das Salz unter der PBE nicht müssen sicher aufbewahrt werden (und kann nicht sein, denn der legitime Empfänger die es braucht, um in der Lage sein, zu rekonstruieren, wie die Schlüssel). So stellen Sie sicher pick das Salz nach dem Zufallsprinzip, und wählen Sie ein neues jedes mal, wenn Sie starten Sie eine neue Verschlüsselung Sitzung.
    • Nicht mit dem salt und dem IV überflüssig? Wenn ich PBE im-AES-CBC-Modus und ich benutze immer die gleiche IV, aber ich benutze zufällig erzeugte Salz zu allen Zeiten, ist es nicht genug? Die resultierende Chiffre wird alle einzigartig sein, denn niemals werde ich das verschlüsseln der gleiche Klartext zweimal. Was vermisse ich hier?

    InformationsquelleAutor caf
  2. 10

    Ich nicht ganz Folgen, was du sagst, aber hier ist eine übersicht.

    Salze verwendet werden, in der kryptografischen hashing, um die Möglichkeit auszuschließen, dass der Erfolg mit rainbow-table - Methode zu knacken. (Rainbow-Tabelle wird ein reverse-lookup-Tabelle der Hash-Werte von Passwörtern)

    IVs verwendet werden, bei der Verschlüsselung von größeren Dateien, um zu vermeiden, ähnliche Abschnitte von der Verschlüsselung, um die gleiche Sache.

    Sind Sie sehr ähnlich, aber hier sind die Unterschiede.

    Salze sind in der Regel Hinzugefügt, vor oder nach dem, was Sie verschlüsseln (nach meinem wissen). Dies bedeutet, dass die Verschlüsselung wird auch durchgeführt, auf dem Salz.

    IVs sind immer XORed mit dem Ergebnis der Verschlüsselung. Der Grund ist es, im Nachhinein, ist da nur der erste chunk verwendet die IV, der rest verwenden Sie den vorherigen Abschnitt für diese XORing.

    Die Unterscheidung ist wichtig, weil ein Salz, das XORed mit dem die verschlüsselte form des Passwortes ist leicht gebrochen, und die IVs sind entworfen, um stop pattern-recognition-Stil Angriffe gegen Wörterbuch-Angriffe von Passwort-Dateien.

    InformationsquelleAutor Guvante
  3. 2

    Nicht. Die IV verhindert, dass ansonsten identischen Meldungen erscheinen, die gleichen. Dies würde Leck Informationen, insbesondere die Tatsache, dass Sie die übermittlung der gleichen Nachricht mehr als einmal.

    • 2 verschiedene IVs auf den gleichen Klartext wird produziert 2 verschiedene Verschlüsselungen, genauso wie 2 verschiedene Salze würde es auch tun. Ich glaube nicht, Sie haben eine Antwort auf die Frage ganz gut.
    InformationsquelleAutor Peter
Schreibe einen Kommentar