Gio*_*gio 8 encryption cryptography aes
我正在开发一个与位于 VPS 上的数据库通信的应用程序。我需要在我的数据库中存储使用 AES-256 加密的信息。
如果我是对的,当我加密时,会生成一个 IV 参数,并且每个加密都不同。但是当我解密时,我没有这个参数,因为我只有密钥和数据库中的加密文本。
我能做些什么来解决这个问题?
您必须将初始化向量存储在某处。因为从概念上讲,在 CBC 模式下,IV 是密文的“第零”块,有些人将其存储为密文的前缀。然而,大多数低级解密库并不期望这一点,因此应用程序通常需要提供一个包装器来处理加密后添加此前缀并在解密前删除它。
理想情况下,您应该使用一些元数据存储加密值,这些元数据指定所使用的加密算法、所需的任何参数,并指示使用的密钥(请注意下面!)。这将包括使用 CBC 的分组密码的 IV。对此的标准格式是加密消息语法,或 PKCS #7。因为它是一个标准,所以您可能有多种选择供开源库来处理该格式。
通过包含此元数据,您可以执行诸如随时间轮换密钥或将数据迁移到新算法之类的操作。您不必使用相同的密钥以相同的方式加密每个值。
注意:当我说元数据指示使用的密钥时,这当然并不意味着包含密钥本身!对于预共享密钥,它只是一个标签,告诉您大密钥环上的哪个密钥将解密有效负载。对于基于密码的加密,将提供有关如何从隐含密码中导出正确密钥的信息。