16バイトのデータをAESで単一ブロックとして暗号化することはどの程度安全ですか? salt/IVなし、操作モードなし、暗号化された16バイトのブロックが何百万もあります。私は暗号については十分に分かっていないが、これは私には匂いがする。AESによる暗号化なしの16バイト暗号化
編集:メッセージを暗号化することではなく、プレーンテキストの長さが16バイトになるデータベーステーブルの列について少し詳しく説明します。データは完全にランダムではなく(最初の8バイトは頻繁に同じになります)、成功した復号化を識別するチェックサムがあります。
私はこの来週に提案している人たちとミーティングに出席し、問題があれば、デザインが安全でないことを示す参考資料へのいくつかの指摘を高く評価するでしょう。私はシステムに完全には慣れていませんが、これでは大回りの再設計が必要になる可能性があるので、多くの抵抗になる可能性が高いと思います。関係する人々(および権力)の大半は、動機が働くシステムを得ることであるビジネス側にあります。
正確にどのような種類のデータを暗号化していますか?それが擬似ランダムであれば、あなたは大丈夫でしょう...ブロック間にパターンの類似点がある場合、私の人々が指摘したように、それは悪い考えです。 –