0
私はSymmetric Encryptionを読んでいました。私は暗号化に塩を追加したいと思えば、その塩の価値をエンドユーザーに提供する必要があります。 、 これは正しいです?また、私は初期化ベクトル(IV)を使用したい場合は、復号化が正しいことをエンドユーザにも通知する必要がありますか?それとも、コンテンツを暗号化するときに必要なのは何か?Symetric Encryption - SaltとIV
A
答えて
2
IVは秘密である必要はなく、暗号化されたデータの前に付加されて復号化中に使用できることがよくあります。 IVは、一般にアルゴリズムブロックサイズの長さであるランダムバイトのシーケンスです。
質問で使用されている塩は暗号化では定義されていませんので、塩の暗号化に関する詳細を質問に記載する必要があります。暗号化キーをパスワードから派生させるときに、塩が使用されることがあります。
関連する問題
- 1. PHP Salt password encryption
- 2. 暗号化IVとは何ですか?
- 3. xor encryption help need
- 4. simple Akka ssl encryption
- 5. Javascript to Ruby Encryption
- 6. cordova password encryption
- 7. rails 3.0 encryption strongbox
- 8. IVのコード化と保存
- 9. Laravel Encryption、iOS Android Decryption
- 10. iPhoneでSHA1アルゴリズムを使用したIV、Salt、RFC2898反復、鍵生成を使用したAES暗号化
- 11. jersy path param with AES encryption
- 12. salt-cpエラー/タイムアウトコピーファイル
- 13. MD5($ pwd。$ salt)ハッシュキャットコマンド
- 14. Visual StudioのSALTハッシュパスワード
- 15. MySQLクエリのSHA salt
- 16. salt-master/salt-minionのためのawsサービスへのアクセスの設定
- 17. salt-api経由でsaltマスターにファイルを配置する方法
- 18. AES128GCM暗号化アルゴリズムのSALTロールとは
- 19. Golang OpenSSLの悪いIVサイズ
- 20. 正しいナンス/ IVサイズ
- 21. Android Cipher AES/GCM/NoPadding "iv == null"
- 22. ビルドモードに応じたストアドプロシージャのENCRYPTIONオプション
- 23. ORA-00439:Oracle Transparent Data Encryption XE 11.2.0
- 24. web.config connectionString encryptionを効率化する
- 25. Salt-Minionの自動インストール
- 26. CryptoJSはIVとキーでは動作しませんが、Rubyで動作します
- 27. Fortran IVからFortran 77への更新
- 28. AES暗号がピックアップしないIV
- 29. EGLがRaspberry VideoCore IVでスワップしない
- 30. AES_128_GCM:ルアでIVを解読する
塩は通常、データを暗号化するのではなく、データをハッシュするときにのみ使用されます。たとえば、[Wikipedia](https://en.wikipedia.org/wiki/Salt_(暗号化))の最初の行には、「塩はランダムなデータです。これは、一方向関数への追加入力として使用されます。対称暗号化では、塩は目的を果たさないでしょう - それは有効な解読鍵を持つ誰かが解読した後のメッセージの始めにある余分なデータに過ぎません。 –
私は塩の目的を誤解していたと思います。私は文字列を暗号化するという意味で、塩を指していました。だから本質的には、暗号化する前の値に追加できるランダムな値ですが、それは正しいでしょうか? – Scott
いいえ、それは正しく聞こえません。暗号化の前にランダムなバイトをデータに付加することは何も達成しない。塩についての質問に、参考文脈が何であったか、いくつかの情報を追加してください。また、パスワードをハッシュするだけで、たとえ塩が暗号鍵を生成するには不十分であっても、PBKDF2のような鍵の導出関数を使用する必要があります。 – zaph