URL内に対称的に暗号化されたデータを渡すか、または暗号化されたデータをクッキーに格納すると、共鳴している可能性があります。 URL?ソルトをウェブなどのステートレスな環境でも有効に使うという考えはありますか?URLと塩で暗号化されたデータ
(私は塩が名前のリストを与えられたか、などを占めるが、我々は、我々はステートレスな環境でデータを渡していることを考えると、塩を保存することはできませんデータベースにどのように動作するかを理解しています。
サーバー側のパスワードを想定すると、データを暗号化してデータを復号化するために使用される、どのようにSaltを使用できますか?クエリ文字列に別のIVを渡すことができますが、公開していますか?OK
または、 IVとKeyがハッシュの重複していない領域から来たと仮定すると、これは問題ありませんか?(salt/keyは常に同じパスワードになります)
EDIT:通常AESを使用します。
暗号化ルーチンごとにランダムなIVを生成することをお勧めします。暗号文とともに安全に渡すことができます。
編集:
塩は一般的に、ハッシュではなく、対称暗号化に使用されているので、私はおそらく、あなたが保存していると、なぜあなたはAES暗号化と塩を使用している情報の種類を尋ねる必要があります。もしその塩が公に利用可能であれば、その塩はそれを持つという目的を破る。
攻撃者がsalt、IV、および暗号文を持っている場合、弱い鍵で簡単に攻撃を行うことができるため、鍵の強さを保証する必要があります。
秘密鍵から初期化ベクトルを生成しないでください。初期化ベクトルは、指定されたメッセージに対して予測不可能でなければなりません。キー(またはキーを生成するために使用されるパスワード)から生成した場合、IVは常に同じで、目的を破ります。
しかし、IVは秘密である必要はありません。保護されていない暗号テキストとともに送信するのは非常に一般的です。 IVをURLに組み込むのは、サーバー側の状態で特定のリンクのIVを追跡するよりもはるかに簡単です。
塩類およびIV類は別個の用途を有するが、それらは同様に作用する。
暗号「salt」は、パスワードベースのキー導出アルゴリズムで使用されます。認証のためにハッシュされたパスワードを格納することは、この機能の特殊なケースです。 Saltは、同じパスワードを使用して異なるハッシュを生成し、ハッカーが共通パスワードのハッシュ値を事前計算して、「逆引き参照」インデックスを作成して、指定されたパスワードを迅速に発見できるようにするハッシュ。 IVと同様に、使用される塩は秘密ではありません。
初期化ベクトルは、CBCのようなフィードバックモードでDESおよびAESのようなブロック暗号で使用されます。各ブロックは、暗号化されるときに次のブロックと結合される。たとえば、CBCでは、前のブロック暗号テキストは、暗号化の前に現在のブロックのプレーンテキストとXORされます。 IVは、プロセスをブートストラップするためのダミーの初期ブロックとして機能するようにランダムに生成されます。
メッセージごとに異なるIVが選択されるため、同じメッセージで同じメッセージが暗号化されている場合、結果の暗号テキストは異なります。その意味で、IVは塩と非常によく似ています。暗号乱数発生器は、通常、塩またはIVのための最も簡単で安全な供給源であるため、それらの類似点もあります。
暗号化は非常に簡単です。あなたが何をしているのか自信がない場合は、保護している情報の価値を考慮し、それに応じて必要なトレーニングや相談を受ける必要があります。
ちょうど確かめるために、同じ暗号化された値を別のIVのクエリ文字列に繰り返して渡すことは大丈夫です。キーはサーバー側で同じですが、要求ごとに暗号化された値が変わります。私はデザインポイントから大丈夫です。ちょうどそれがセキュリティポイントからのものであることを確認したい。ありがとう – andleer
はい、IVはメッセージごとに一意でなければなりません。復号化する相手の完全な値としてIV +暗号文を送ることになります。また、AESはそれをしないので、暗号文を認証する何らかの方法が変更されていないことを確認してください。 – MichaelGG
したがって、完全なメッセージは「IV +暗号文」の暗号文(平文、ハッシュ(平文))を暗号化することになります。そのようにすると、同じ平文が確実に異なる暗号文を得るためのユニークなIVと、暗号文が改ざんされていないことを受信者が確認するための平文のハッシュがあります。 – MichaelGG
多分私の間違い。塩とIVは同じですか?または暗号化されるデータの最初に通常追加される塩です。ここに私の要素のビット。 – andleer