Como um valor S alt, um vetor de inicialização pode ser armazenado no armazenamento público, juntamente com dados criptografados. E uma das maneiras possíveis de armazená-lo é adicionar dados IV ao resultado da criptografia: E analisá-lo antes da descriptografia, a partir de dados criptografados: O código-fonte completo está disponível aqui.
Onde você armazena IV?
Pelo menos uma coisa que você pode melhorar facilmente: você pode simplesmente armazenar o IV no banco de dados ao lado dos dados criptografados O IV em si não deve ser secreto. Geralmente atua como um s alt, para evitar uma situação em que dois registros de texto simples idênticos sejam criptografados em texto cifrado idêntico.
O vetor de inicialização deve ser criptografado?
Um vetor de inicialização (ou IV) é usado para garantir que o mesmo valor criptografado várias vezes, mesmo com a mesma chave secreta, nem sempre resultará no mesmo valor criptografado. Esta é uma camada de segurança adicional.
Um vetor de inicialização precisa ser aleatório?
O IV normalmente precisa ser aleatório ou pseudoaleatório, mas às vezes um IV só precisa ser imprevisível ou único. …
O IV deve ser armazenado?
O IV não precisa ser mantido em segredo, na verdade ele deve ser compartilhado. Você precisa do IV junto com a chave secreta para descriptografar os dados, ter apenas um dos dois valores não fará nenhum bem. O(s) IV(s) pode(m) ser armazenado(s) junto com os dados criptografados no banco de dados.
