【问题标题】:Credit card number using AES counter mode encryption使用 AES 计数器模式加密的信用卡号
【发布时间】:2015-03-24 17:22:21
【问题描述】:

我想加密信用卡号。我想应用 AES 计数器模式,因为它支持任意长度。我只想发送密文和密钥;我不想连同密文一起发送 IV。

只使用一次性密钥和静态 IV 是否安全?如果是这样,生成 128 位一次性密钥的最佳方法是什么? 128位一键可以生成多少个?

【问题讨论】:

  • 将IV与密文一起发送有什么问题?它可以是公开的。
  • 应该迁移到 IT 安全网站(对不起,我在下午休息之前已经回答过了)。

标签: encryption aes


【解决方案1】:

具有静态 IV 的一次性密钥确实是安全的。 IV / nonce 只需要对同一个键是唯一的。为 AES 生成一次性密钥的最佳方法是简单地使用特殊类,例如密钥工厂,或者 - 如果不可用 - 加密安全 随机数生成器,仅生成 16 个随机字节。请注意,传输协议中有更多可用的方法,最著名的是 Diffie-Hellman 密钥协商协议 (+ KBKDF)。

您可以根据需要生成任意数量的密钥,只是不要发送未加密的密钥。

【讨论】:

    猜你喜欢
    • 2012-09-27
    • 1970-01-01
    • 2018-03-22
    • 1970-01-01
    • 2018-04-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多