Работает ли IV как соль
В AES я понимаю, что соль - это то, что делает кодовую фразу более безопасной и она не будет добавлена в зашифрованный текст. Но IV - это материал, используемый для шифрования первого блока сообщения и будет добавлен в зашифрованный текст.
Я что-то не так понял?
Ответы
Ответ 1
Сам AES напрямую не использует соль (или даже IV).
Ситуация, когда вы можете использовать соль в сочетании с AES, - это когда вы используете шифрование на основе пароля (PBE). В этой схеме для сохранения ключа AES в сочетании с солью используется запоминающийся пользователем пароль. Используется соль, так что один и тот же пароль не всегда генерирует один и тот же ключ; однако, поскольку получатель должен иметь возможность генерировать правильный ключ, соль должна передаваться вместе с зашифрованными данными.
IV требуется, если вы используете AES в определенных режимах блочного шифрования, например CBC. В этом случае он использовал, чтобы гарантировать, что одни и те же данные открытого текста под одним и тем же ключом не всегда шифруются в один и тот же зашифрованный текст. Получатель должен снова правильно расшифровывать данные, поэтому он должен передаваться вместе с зашифрованными данными.
Итак, если вы используете PBE с AES в режиме CBC в качестве базового шифра, вы, вероятно, должны будете отправить как соль PBE, так и CBC IV вместе с зашифрованными данными.
Ответ 2
Я не совсем понимаю, что вы говорите, но вот обзор.
Соли используются при криптографическом хешировании, чтобы исключить возможность успеха с использованием метода взлома с использованием радуговой таблицы. (Радужная таблица, являющаяся таблицей обратного просмотра хэшей к паролям)
IV используются для шифрования больших файлов, чтобы избежать шифрования аналогичных разделов одним и тем же.
Они чрезвычайно похожи, но вот различия.
Соли обычно добавляются до или после того, что они шифруют (насколько мне известно). Это означает, что шифрование также выполняется на соли.
IV всегда XORed с результатом шифрования. Причина, по которой это делается впоследствии, заключается в том, что только первый блок использует IV, остальные используют предыдущий блок для этой XORing.
Различие важно, потому что соль, которая XOR-кодируется с зашифрованной формой пароля, легко ломается, и IVs разработаны, чтобы остановить атаки стиля распознавания образов по сравнению со словарными атаками файлов паролей.
Ответ 3
Нет. IV предотвращает появление одинаково одинаковых сообщений. Это приведет к утечке информации, в частности, о том, что вы передаете одно и то же сообщение более одного раза.
