Forum » Programiranje » [C#] AES
[C#] AES
Yacked2 ::
Pozdravljeni,
izdelujem messenger aplikacijo, ki bo vsebino šifrirala z AES 256, za prenos ključev pa bom uporabil RSA. Za AES uproabljam AesManaged objekt, ko ga kreiram se mi nastavi nov kjuč in initialization vector, za katerega sem prebral, da ga priprem na začetku kriptiranega sporočila (byte pretvorim v Base64), ter da moram IV za vsako kriptiranje zamenjati.
Zanima me zakaj je to potrebno ? Če IV obdržim v tajnosti tako kot ključ ne bi smelo biti problemov ?
Lp
Yacked2
izdelujem messenger aplikacijo, ki bo vsebino šifrirala z AES 256, za prenos ključev pa bom uporabil RSA. Za AES uproabljam AesManaged objekt, ko ga kreiram se mi nastavi nov kjuč in initialization vector, za katerega sem prebral, da ga priprem na začetku kriptiranega sporočila (byte pretvorim v Base64), ter da moram IV za vsako kriptiranje zamenjati.
Zanima me zakaj je to potrebno ? Če IV obdržim v tajnosti tako kot ključ ne bi smelo biti problemov ?
Lp
Yacked2
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
stapler rump ::
Pri večkratni uporabi istega IV se bo enaka vsebina čistega sporočila vedno zašifrirala v enako šifrirano sporočilo. To omogoča razne napade s statistično analizo sporočil, omogoča napad s ponovitvijo (replay attack), itd.
Vedno se drži priporočene uporabe šifrirnih funkcij!
Vedno se drži priporočene uporabe šifrirnih funkcij!
Yacked2 ::
Aha mi je jasno ja, potem bi lahko izvedel napad kot na navadno substitucijsko šifro. Hvala za odgovor.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 81154 (63708) | jukoz |
» | IBM-ov petkubitni kvantni računalnik na voljo javnosti!Oddelek: Novice / Znanost in tehnologija | 9819 (7209) | nekikr |
» | Microsoft bo upokojil SHA-1 in RC4Oddelek: Novice / Varnost | 6168 (4949) | alexa-lol |
» | Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )Oddelek: Novice / Diski | 33295 (23419) | poweroff |
» | idiot guide to encryptionOddelek: Informacijska varnost | 2237 (1798) | fiction |