Où stocker le vecteur d'initialisation ?

Table des matières:

Où stocker le vecteur d'initialisation ?
Où stocker le vecteur d'initialisation ?

Vidéo: Où stocker le vecteur d'initialisation ?

Vidéo: Où stocker le vecteur d'initialisation ?
Vidéo: Cours 10 - Strcuture de données Tableaux : Vecteurs 2024, Décembre
Anonim

Comme une valeur S alt, un vecteur d'initialisation peut être stocké dans le stockage public, avec des données chiffrées. Et l'une des façons possibles de le stocker, est d'ajouter des données IV au résultat du cryptage: Et de l'analyser avant le décryptage, à partir des données cryptées: Le code source complet est disponible ici.

Où stockez-vous IV ?

Au moins une chose que vous pouvez améliorer assez facilement: vous pouvez simplement stocker le IV dans la base de données à côté des données cryptées Le IV lui-même n'est pas censé être secret. Il agit généralement comme un sel, pour éviter une situation où deux enregistrements de texte en clair identiques sont chiffrés en un texte chiffré identique.

Le vecteur d'initialisation doit-il être chiffré ?

Un vecteur d'initialisation (ou IV) est utilisé pour s'assurer que la même valeur chiffrée plusieurs fois, même avec la même clé secrète, n'entraînera pas toujours la même valeur chiffrée. Il s'agit d'une couche de sécurité supplémentaire.

Est-ce qu'un vecteur d'initialisation doit être aléatoire ?

Le IV doit généralement être aléatoire ou pseudo-aléatoire, mais parfois un IV n'a besoin que d'être imprévisible ou unique. …

Faut-il stocker IV ?

Le IV n'a pas besoin d'être gardé secret, en fait il est destiné à être partagé. Vous avez besoin de l'IV avec la clé secrète pour déchiffrer les données, avoir une seule des deux valeurs ne vous servira à rien. Les IV peuvent être stockés avec les données cryptées dans la base de données.

Conseillé: