» »

[C#] AES

[C#] AES

Yacked2 ::

Pozdravljeni,

izdelujem messenger aplikacijo, ki bo vsebino šifrirala z AES 256, za prenos ključev pa bom uporabil RSA. Za AES uproabljam AesManaged objekt, ko ga kreiram se mi nastavi nov kjuč in initialization vector, za katerega sem prebral, da ga priprem na začetku kriptiranega sporočila (byte pretvorim v Base64), ter da moram IV za vsako kriptiranje zamenjati.

Zanima me zakaj je to potrebno ? Če IV obdržim v tajnosti tako kot ključ ne bi smelo biti problemov ?


Lp
Yacked2
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

stapler rump ::

Pri večkratni uporabi istega IV se bo enaka vsebina čistega sporočila vedno zašifrirala v enako šifrirano sporočilo. To omogoča razne napade s statistično analizo sporočil, omogoča napad s ponovitvijo (replay attack), itd.

Vedno se drži priporočene uporabe šifrirnih funkcij!

Yacked2 ::

Aha mi je jasno ja, potem bi lahko izvedel napad kot na navadno substitucijsko šifro. Hvala za odgovor.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Ribič ::

Poglej si slike pod tem poglavjem: Block cipher mode of operation @ Wikipedia

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost		20175767 (58321) jukoz
»

IBM-ov petkubitni kvantni računalnik na voljo javnosti!

Oddelek: Novice / Znanost in tehnologija		279402 (6792) nekikr
»

Microsoft bo upokojil SHA-1 in RC4

Oddelek: Novice / Varnost		75965 (4746) alexa-lol
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski		10631493 (21617) poweroff
»

idiot guide to encryption

Oddelek: Informacijska varnost		172088 (1649) fiction

Več podobnih tem