Kaip druskos reikšmė, inicijavimo vektorius gali būti saugomas viešojoje saugykloje kartu su užšifruotais duomenimis. Ir vienas iš galimų būdų jį saugoti yra įtraukti IV duomenis prie šifravimo rezultato: ir prieš iššifruojant juos išanalizuoti iš užšifruotų duomenų: Visą š altinio kodą rasite čia.
Kur laikote IV?
Bent vienas dalykas, kurį galite patobulinti gana nesunkiai: galite tiesiog saugoti IV duomenų bazėje šalia šifruotų duomenų Pats IV neturi būti slaptas. Paprastai jis veikia kaip druska, kad būtų išvengta situacijos, kai du identiški paprastojo teksto įrašai būtų užšifruoti į identišką šifruotą tekstą.
Ar inicijavimo vektorius turėtų būti užšifruotas?
Naudojamas inicijavimo vektorius (arba IV) siekiant užtikrinti, kad kelis kartus užšifruota ta pati reikšmė, net naudojant tą patį slaptąjį raktą, ne visada duos tą pačią šifruotą vertę. Tai papildomas saugos sluoksnis.
Ar inicijavimo vektorius turi būti atsitiktinis?
IV paprastai reikalaujama, kad jis būtų atsitiktinis arba pseudoatsitiktinis, tačiau kartais IV tereikia būti nenuspėjamu arba unikaliu. …
Ar IV turėtų būti saugomas?
IV nereikia laikyti paslaptyje, iš tikrųjų jis skirtas dalytis. Norint iššifruoti duomenis, jums reikia IV kartu su slaptuoju raktu, nes tik viena iš dviejų reikšmių jums neduos jokios naudos. IV (-ai) gali būti saugomi kartu su užšifruotais duomenimis duomenų bazėje.