Tut IV arbeiten wie Salz
AES, mein Verständnis ist, dass Salz ist die Sachen zu machen, die passphrase sicherer und es nicht Hinzugefügt werden in verschlüsselter text. Aber IV das ist der Stoff, der zum verschlüsseln der erste block der Nachricht und werden in den verschlüsselten text.
Bekomme ich etwas falsch?
Du musst angemeldet sein, um einen Kommentar abzugeben.
AES selbst nicht direkt verwenden Sie ein Salz (oder auch IV).
Einer situation, wenn Sie könnte verwenden Sie ein Salz in Kombination mit AES, wenn Sie mit Passwort-Basierte Verschlüsselung (PBE). In diesem Schema, ein Mensch-memorizable Kennwort verwendet wird, in Kombination mit einem Salz, zum generieren von einem AES-Schlüssel. Ein Salz verwendet wird, so dass das gleiche Passwort nicht erzeugen immer den gleichen Schlüssel verwendet; da jedoch der Empfänger muss in der Lage sein zum generieren der richtige Schlüssel, das Salz übertragen werden müssen, zusammen mit den verschlüsselten Daten.
IV ist erforderlich, wenn Sie unter Verwendung von AES in bestimmten block-Verschlüsselungen wie CBC. In diesem Fall wird es verwendet, um sicherzustellen, dass der gleiche Klartext-Daten unter dem gleichen Schlüssel nicht immer verschlüsseln, um den gleichen Chiffretext. Wieder, die IV wird vom Empfänger benötigt, um korrekt entschlüsseln der Daten, also muss es übertragen werden zusammen mit den verschlüsselten Daten.
So, wenn Sie mit PBE mit AES im CBC-Modus, wie die zugrunde liegenden cipher, die Sie erwarten würden, zu haben, zu senden, sowohl PBE Salz und CBC-IV zusammen mit den verschlüsselten Daten.
X'(data, passphrase, salt, IV)
- die Wirkung von Salz-und IV können nicht berücksichtigt werden getrennt.Ich nicht ganz Folgen, was du sagst, aber hier ist eine übersicht.
Salze verwendet werden, in der kryptografischen hashing, um die Möglichkeit auszuschließen, dass der Erfolg mit rainbow-table - Methode zu knacken. (Rainbow-Tabelle wird ein reverse-lookup-Tabelle der Hash-Werte von Passwörtern)
IVs verwendet werden, bei der Verschlüsselung von größeren Dateien, um zu vermeiden, ähnliche Abschnitte von der Verschlüsselung, um die gleiche Sache.
Sind Sie sehr ähnlich, aber hier sind die Unterschiede.
Salze sind in der Regel Hinzugefügt, vor oder nach dem, was Sie verschlüsseln (nach meinem wissen). Dies bedeutet, dass die Verschlüsselung wird auch durchgeführt, auf dem Salz.
IVs sind immer XORed mit dem Ergebnis der Verschlüsselung. Der Grund ist es, im Nachhinein, ist da nur der erste chunk verwendet die IV, der rest verwenden Sie den vorherigen Abschnitt für diese XORing.
Die Unterscheidung ist wichtig, weil ein Salz, das XORed mit dem die verschlüsselte form des Passwortes ist leicht gebrochen, und die IVs sind entworfen, um stop pattern-recognition-Stil Angriffe gegen Wörterbuch-Angriffe von Passwort-Dateien.
Nicht. Die IV verhindert, dass ansonsten identischen Meldungen erscheinen, die gleichen. Dies würde Leck Informationen, insbesondere die Tatsache, dass Sie die übermittlung der gleichen Nachricht mehr als einmal.