那些遇到过的问题

在数据库中存储前缀为CipherText的AES IV是否安全?

Ter*_*nox 2 database cryptography initialization-vector

我想将AES加密数据存储在DB字段中.

在密文之前存储AES IV(每行唯一)是否安全?例如

IV_CipherText

两者都将在Base64中编码.

使用的密钥不会存储在数据库中.

Iva*_*vak 6

这很安全.初始化向量的目的是将一些随机性插入到生成的密码中(因此相同的消息不会导致相同的密码).它必须是不可预测的.

它可以公开存储在数据库中.通常它会附加到消息的第一个字节.如上所述,存在以避免统计攻击.

  • *"它必须是不可预测的."* - 是的,但这个建议并不适用于所有模式.针对CBC模式建议使用不可预测的IV,但CTR模式*需要*独特的IV(实际上称为nonce),就像几乎所有流模式一样. (3认同)

归档时间:

查看次数:

464 次

最近记录:

8 年,6 月 前
相关归档
恢复存储在我的DBeaver连接中的数据库密码 43
nvarchar(50)与nvarchar(max)的含义 19
Java Connection Pooling最佳实践? 15
.NET加密类的线程安全性? 13
这是生成rsa密钥的正确方法吗? 9
在Oracle Subquery中获取订单后的第一行 8
/usr/sbin/mysqld:加载共享库时出错:liblz4.so.1:无法打开共享对象文件:权限被拒绝 8
在C#中使用RSA 6
当用于数据库单元测试时,TransactionScope会导致TransactionManagerCommunicationException 5
检查我的数学:bouncycastle 问题:2 个不相等的密码被视为相等的几率 1
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
如何使用CSS为文本或图像提供透明背景? 2211
如何在Java中声明和初始化数组? 1946
将(移动)子目录分离到单独的Git存储库中 1712
如何在Bash中将变量设置为命令的输出? 1513
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
显示屏上的转换:属性 1322
jQuery获取特定的选项标签文本 1211
"静态"在C中意味着什么? 1062
自我的目的是什么? 1061