그래서 AES 알고리즘으로 문서 목록을 암호화하고 있습니다. PBKDF2를 사용하여 사용자 비밀번호에서 키를 결정합니다. 하나의 AES 키, IV 및 소금 PKBDF2, AES, IV 및 소금으로 연습하는 것이 더 좋습니다.
- 암호화 모든 문서 :
어떻게 저장하는 문서 : 나는 데이터를 저장 및 IV/소금에 대한 몇 가지 질문이 있습니다 하지만 별도의 IV 및 소금
저장하는 방법/IV 및 소금 PIN이 : PBKDF2에서
- 가져 오기 IV를 (AES 키 등)없이 필요가 어딘가에 저장
- 일반 텍스트 소금
- 등 모든 문서 암호화 및 저장하기 전에 IV를 생성, 생각, 어떤 옵션도 없다 - 어쨌든 나는 일반 텍스트 로 저장해야 나는 그 기사 ( http://adamcaudill.com/2013/04/16/1password-pbkdf2-and-implementation-flaws/) 및 일부 다른 사람 unterstand으로
가 :
- 그것은 일반 텍스트, 때로는 공격자로 저장 IV 및 소금에 OK에도 그들에게
- Differen을 알 필요가 없습니다 t IV는 첫 번째 암호 블록 (CBC 모드 용) 만 "왜곡"할 수 있지만 전부는 아니므로 AES 방법에 대해 무분별한 보안을 제공하지는 않습니다.