V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zgxltxz
V2EX  ›  问与答

AES 加密中,是否需要加密一次就换一个 IV?

  •  
  •   zgxltxz · 2015-02-10 11:42:33 +08:00 · 4450 次点击
    这是一个创建于 3569 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2015-02-10 14:27:45 +08:00
    dndx
        1
    dndx  
       2015-02-10 11:53:15 +08:00
    应该。防止重放攻击。
    zgxltxz
        2
    zgxltxz  
    OP
       2015-02-10 12:17:40 +08:00
    @dndx 我是通过网络传递加密数据,这样就涉及到IV同步问题,现在有没有什么成熟的解决方案呢?
    wy315700
        3
    wy315700  
       2015-02-10 12:18:53 +08:00   ❤️ 1
    使用random nonce 然后用独立的AES KEY加密当iv
    dndx
        4
    dndx  
       2015-02-10 12:30:31 +08:00   ❤️ 1
    iv 可以直接明文传输,这个不属于敏感数据,被截获也不会影响安全性。
    luikore
        5
    luikore  
       2015-02-10 12:33:45 +08:00   ❤️ 1
    很多用 AES 的协议中都是先 send IV 的, 还有每隔一段更换 IV 的做法
    zgxltxz
        6
    zgxltxz  
    OP
       2015-02-10 12:43:45 +08:00
    感谢各位,明白该如何做了
    amaranthf
        7
    amaranthf  
       2015-02-10 14:07:01 +08:00
    如果仅仅是防止重放攻击的话,为什么不能在消息内加入一个序号标志呢?这样的成本是不是比更换iv要低。
    zgxltxz
        8
    zgxltxz  
    OP
       2015-02-10 14:27:45 +08:00
    @amaranthf 这样假设数据包被截获解密,那么序号岂不是也会被攻击者看到?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 23:44 · PVG 07:44 · LAX 15:44 · JFK 18:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.