Делает работу IV как соль
В AES мое понимание - то, что соль является материалом для создания пароля более безопасным и она привычка, которая будет добавлена в зашифрованный текст. Но IV является материалом, используемым для шифрования первого блока сообщения, и будет добавлен в зашифрованный текст.
Я получаю что-то не так?
3 ответа
AES сам по себе не использует соль (или, более того, IV).
Ситуация, когда вы можете использовать соль в комбинации с AES, это когда вы используете Шифрование на основе пароля (PBE). В этой схеме для генерации ключа AES используется запоминаемый человеком пароль в комбинации с солью. Соль используется так, что один и тот же пароль не всегда генерирует один и тот же ключ, однако, потому что получатель должен быть в состоянии сгенерировать правильный ключ, соль должна быть передана вместе с зашифрованными данными.
IV требуется, если вы используете AES в определенных блочных режимах шифрования, как CBC. В этом случае он используется для обеспечения того, чтобы одни и те же данные чистого текста под одним и тем же ключом не всегда зашифровывались в один и тот же шифрованный текст. Опять же, IV требуется, чтобы получатель правильно расшифровать данные, поэтому он должен быть передан вместе с зашифрованными данными.
Таким образом, если вы используете PBE с AES в режиме CBC в качестве основного шифра, вы должны были бы ожидать, чтобы отправить как PBE соли и CBC IV вместе с зашифрованными данными.
.Нет. IV предотвращает появление других, не совпадающих сообщений. Это приведет к утечке информации, а именно, к тому, что одно и то же сообщение будет передаваться несколько раз.
.Я не совсем понимаю, о чем вы говорите, но вот обзор.
Соли используются в криптографическом хэшировании, чтобы исключить возможность успеха при использовании метода радужной таблицы . (Радужная таблица является обратным поиском хэшей для паролей)
IVs используются в шифровании больших файлов, чтобы избежать похожих разделов от шифрования к тому же самому.
Они очень похожи, но вот различия.
Соли обычно добавляются до или после того, что они шифруют (насколько я знаю). Это означает, что шифрование также выполняется на соли.
IVs всегда XOR с результатом шифрования. Причина, по которой это делается после, заключается в том, что только первый фрагмент использует IV, остальные используют предыдущий фрагмент для этого XORing.
Различие важно, потому что соль, которая XORed с зашифрованной формой пароля, легко взламывается, а IVs предназначены для того, чтобы остановить атаки в стиле распознавания образов по сравнению с атаками по словарю файлов паролей.
.