密码专家的问题。想象一下,我们有一个概念性的Notes.app:
在以下条件下,解密10个音符标题大约需要1秒钟。但是,如果有很多笔记呢?
我在问题上的两分钱:用不同的初始化向量和相同的盐加密所有笔记。那将使我仅生成一次解密密钥,并快速解密大量笔记。
问题是:这样做,我们最终会得到许多不同的笔记,并使用相同的密钥加密。这会以某种方式损害AES加密的安全性吗?是否有可能知道一堆文件不仅具有相同的密码,而且具有相同的盐,从而以某种方式破解了加密?
谢谢你的想法
AES-256不使用盐。但是我猜您在PBE算法中将盐和密码一起使用来生成密钥。通常,这种PBE算法被构造为计算量很大-因此,您在移动设备上看到的时间为80毫秒。
在加密不同的消息时,您可以使用不同的初始化向量(IV)但使用相同的密钥,而不是使用不同的盐来创建不同的密钥。不同的IV确保以相同块开头的消息加密为不同的消息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句