1
DBフィールドにAES暗号化データを保存したいと考えています。CipherTextの先頭に追加されたAES IVをDBに格納するのは安全ですか?
暗号文の前に付加されたAES IV(各行に固有のもの)を保存するのは安全ですか?例えば
IV_CipherText
両方ともBase64でエンコードされます。
使用されたキーはデータベースに保存されません。
A
答えて
3
安全です。初期化ベクトルの目的は、結果の暗号にいくらかのランダム性を挿入することです(同じメッセージが同じ暗号になることはありません)。それは単に予測不能でなければならない。
データベースに公開することができます。多くの場合、メッセージの最初のバイトに追加されます。このように、統計的な攻撃を避けるために存在します。
関連する問題
- 1. リンクリストの先頭に追加
- 2. 行の先頭に追加
- 3. エコー>>スタイルはファイルの先頭に追加されます
- 4. オートコンプリート先頭はユーザーIDを隠しフィールドに格納します
- 5. 機密情報をセッション変数に格納するのは安全ですか?
- 6. データがdbに格納されるエラー
- 7. std :: setの項目へのポインタを格納するのは安全ですか?
- 8. 公開鍵/秘密鍵を安全にデータベースに格納する
- 9. Libre Calcスプレッドシートは、列IVにのみデータを格納します
- 10. iOS:コードでAESキーをハードコードするのは安全ですか?
- 11. キーコンテナ、秘密鍵を格納するのに十分安全ですか?
- 12. ダイナミックに追加された複数のアイテムを配列に格納する
- 13. NAudioのWAVヘッダーを先頭に追加
- 14. CSVの先頭に列を追加
- 15. Laravelスキーマビルダテーブルの先頭に列を追加
- 16. マップに格納された配列に値を追加するにはどうすればよいですか?
- 17. 生成されたファイルの先頭に文字列を追加します
- 18. 計算フィールド:DBに格納するか、格納しないか?
- 19. jQueryプラグインの先頭にready()を追加できますか?
- 20. データベースにSSNを安全かつ効率的に格納する方法は?
- 21. タイムゾーンIDをデータベースに格納するのは安全ですか、それとも変更できますか?
- 22. x86アセンブリ、メモリに格納された変数を追加する方法は?
- 23. 配列の先頭に追加
- 24. NSStringメソッドの先頭に追加
- 25. JQuery:テーブルの先頭に追加
- 26. TensorFlowグラフの先頭にOpを追加する方法は?
- 27. IV値をハッシュすると安全な改善はありますか?
- 28. スパーク - ScalaでStructTypeの先頭にStructFieldを追加する方法
- 29. Prologでリストの先頭に要素を追加する
- 30. Pythonでリストの先頭に整数を追加する
*「これは予測不可能でなければなりません」* - はい。ただし、このアドバイスはすべてのモードで機能するわけではありません。 CBCモードでは予期しないIVが示唆されていますが、CTRモード*ではほぼすべてのストリーミングモードと同様に固有のIV(実際にはナンスと呼ばれます)が必要です。 @ArtjomB。 –
ありがとうございました。良いと重要なポイント。 –