AES + CBC para cifrar archivos locales individuales, ¿IV corregido?

Navega tus respuestas
2

Estoy utilizando AES y CBC para cifrar un archivo local por separado. No planeo transmitirlos a través de ninguna red.

¿Cuáles son los riesgos de usar un IV fijo para mi aplicación de cifrado? El único problema que puedo ver, es que dos archivos encriptados con la misma clave tendrían los mismos caracteres de inicio si ambos textos enteros empiecen igual. ¿Hay alguna otra filtración de información?

    
pregunta John Doe 29.06.2013 - 18:19
fuente

1 respuesta

4

Los IV predecibles en modo CBC son vulnerables a ataques de texto sin formato elegidos .

En resumen, no hay ninguna razón defendible para usar un vector de inicialización estático. Es una práctica terrible e invalida muchas de las garantías proporcionadas por su elección de método de encriptación.

Simplemente no lo hagas.

    
respondido por el Stephen Touset 29.06.2013 - 21:22
fuente

Lea otras preguntas en las etiquetas

Anonimato mutuo en el intercambio de claves ¿Es posible limitar las conexiones del servidor a los clientes con un certificado específico?