에 대해 Rijndael 암호화에 대한 질문이 있습니다.많은 파일에서 Rijndael 암호화에서 정적 IV 값을 사용해도 괜찮습니까?
Rijndael을을 사용하여 나의 현재의 접근 방식은 모든 암호화 작업 (내가 내 컴퓨터에있는 모든 보호 된 파일의 키 및 IV의 쌍을 사용하는 의미)에 대한 정적Key 및 Iv 한 쌍을 사용하는 것입니다.
각 Rijndael 암호화에 대해 IV가 unique이어야한다고 들었습니다. 그게 사실이야? 현재 사용중인 single static Key and Iv pair 접근 방식의 문제점 (있는 경우)은 무엇입니까?
초기화 벡터는 AES 엔진을 특정 상태로 초기화합니다. 동적 IV를 사용하는 주요 목적은 동일한 파일을 연속해서 두 번 암호화해도 동일한 암호화 된 값이 생성되지 않는다는 것입니다. 파일을 해독하려면이 동일한 IV로 AES 엔진을 초기화해야합니다. 결과적으로 IV는 암호화 된 파일과 함께 저장되어야합니다.
초기화 벡터가 사용 사례에 많은 보안을 제공 할 것이라고 생각하지 않습니다. dictionnary 공격 (전선의 암호, 카드 번호, PIN 코드)의 대상이 될 수있는 데이터를 암호화 할 때 유용합니다. 파일의 경우 거의 불가능합니다 ..
좋은 설명은 기본적으로 해싱에서 소금과 같은 역할을합니다. –
두 번 같은 메시지를 암호화하는 경우, 동일한 결과를 얻을 것이다 - 중 하나 키 또는 IV가 변화하여, 경우되지 않습니다. (IV를 다양하게 바꾸는 것은 일반 텍스트로 전송할 수 있기 때문에 더 간단합니다. 어떤 종류의 비밀 교환도 필요하지 않습니다.)
즉, 동일한 IV를 다시 사용하면 정보를 공격자에게 제공 할 수 있습니다. 즉, 한 메시지의 내용을 알고, 동일한 암호화 된 데이터를 다시 보게되면, 그들은 동일한 메시지라는 것을 알게 될 것입니다.
그래, 나는 매번 IV를 변경할 것이다. (모든 웹 사이트에서 같은 암호를 사용하는 것을 피하는 것이 좋습니다. 한 곳에서 정보가 유출 된 경우 어디서나 보안을 잃었습니다.
* 정적 * 키가 손상된 경우 (동적 IV가 일반 텍스트) 데이터는 어쨌든 해독 할 수 있습니다. 맞습니까? 그렇다면 IV가 정적인지 아닌지는 중요하지 않습니다. –
@AlixAxel :이 경우 도움이되지는 않지만 그게 유일한 중요한 공격은 아닙니다. 키 자체가 * 손상되지는 않았지만 * 일반 텍스트 * 메시지 인 경우 공격자가 동일한 일반 텍스트 메시지가 나중에 다시 전송되는지 여부를 알 수 없습니까? –
예, 맞는 말이군요. –
다소 관련 : http://en.wikipedia.org/wiki/Related-key_attack –