В AES я понимаю, что salt - это то, что делает парольную фразу более безопасной и не будет добавляться в зашифрованный текст. Но IV - это материал, который используется для шифрования первого блока сообщения и будет добавлен в зашифрованный текст.
Я что-то не так понимаю?
Сам по себе AES напрямую не использует соль (или даже IV).
Ситуация, когда вы можете использовать соль в сочетании с AES, - это когда вы используете шифрование на основе пароля (PBE). В этой схеме для генерации ключа AES используется запоминаемый человеком пароль в сочетании с солью. Используется соль, чтобы один и тот же пароль не всегда генерировал один и тот же ключ; однако, поскольку получатель должен иметь возможность сгенерировать правильный ключ, соль должна быть передана вместе с зашифрованными данными.
IV требуется, если вы используете AES в определенных режимах блочного шифрования, таких как CBC. В этом случае он использовался, чтобы гарантировать, что одни и те же данные открытого текста с одним и тем же ключом не всегда шифруются с использованием одного и того же зашифрованного текста. Опять же, IV требуется получателю для правильной расшифровки данных, поэтому он должен быть передан вместе с зашифрованными данными.
Итак, если вы используете PBE с AES в режиме CBC в качестве базового шифра, вы ожидаете, что вам придется отправить как соль PBE, так и CBC IV вместе с зашифрованными данными.
X'(data, passphrase, salt, IV) - влияние соли и IV не может быть выделено отдельно.
- person caf; 24.12.2009
Я не совсем понимаю, что вы говорите, но вот обзор.
Соли используются в криптографическом хешировании, чтобы исключить возможность успеха с помощью метода взлома радужной таблицы . (Радужная таблица, являющаяся таблицей обратного просмотра хэшей паролей)
IV используются при шифровании больших файлов, чтобы избежать шифрования одинаковых разделов в одно и то же.
Они очень похожи, но вот отличия.
Соли обычно добавляются до или после того, что они шифруют (насколько мне известно). Это означает, что шифрование также выполняется на соли.
IV всегда подвергаются операции XOR с результатом шифрования. Причина, по которой это выполняется впоследствии, заключается в том, что только первый фрагмент использует IV, а остальные используют предыдущий фрагмент для этого XORing.
Это различие важно, потому что соль, которая подвергается XOR-операции с зашифрованной формой пароля, легко взламывается, а IV предназначены для предотвращения атак стиля распознавания образов по сравнению со словарными атаками файлов паролей.
Нет. IV предотвращает появление идентичных в остальном сообщений одинаковыми. Это приведет к утечке информации, в частности о том, что вы передаете одно и то же сообщение более одного раза.
Чтобы добавить к ответу @Guvante, IV специально используется с режимом CBC (режим цепочки блоков шифров), и он добавляет большую безопасность по сравнению с режимом EBC (где, если два идентичных блока, зашифрованных с одним и тем же ключом, они производят один и тот же шифр), IV исправляет тот.
Соль - это скорее термин хеширования, используемый для борьбы с радужными атаками, он не делает взлом невозможным, но делает невозможным обнаружение закономерностей между идентичными паролями, поэтому один и тот же пароль в виде открытого текста не создает одинаковый хэш. Они очень похожи, но важно понимать использование и реализацию каждого из них.
