¿Es seguro mantener algunos datos y una copia de los mismos encriptados con la misma clave pero con diferente sal e IV?

Navega tus respuestas
1

Tengo una aplicación que mantiene sus datos en clases (no en la base de datos). para guardar datos, uso binaryformatter y convierto estos datos a memorystream y luego los cifro. Para estar seguro, quiero mantener una copia de seguridad de estos datos. así que tendría los mismos datos cifrados con la misma clave pero diferente sal y contador (IV) . ¿Es seguro o tener los mismos datos con la misma clave pondrá en peligro la seguridad?

Intenté agregar una clase con bytes falsos de longitud aleatoria a los datos y establecerlos en inicio, por lo que los archivos tendrán diferentes tamaños y sus datos no serán exactamente iguales, pero parece que binaryformatter tiene su propio orden y puedo no asegúrese de que esta clase esté al comienzo del archivo cifrado (¿hay alguna forma de hacerlo?)

    
pregunta Mr.Newcomer 18.04.2017 - 08:15
fuente

2 respuestas

0

Puede cifrar de forma segura el mismo texto sin formato dos veces con la misma clave y diferente IV. Consulte this y this .

Tienes que tener cuidado no reutilizar la misma combinación de tecla / IV en dos plaintexts diferentes. Siempre deberá generar un nuevo IV para cada texto plano que desee cifrar.

También, para la mayoría de los modos IV debe ser aleatorio y no contrarrestar . Cuando elija el modo de operación, asegúrese de verificar los requisitos IV y seguirlos.

    
respondido por el Marko Vodopija 19.04.2017 - 10:28
fuente
0

No estoy seguro de cuál es el idioma que está utilizando. Como ejemplo, si está utilizando Java, la mejor forma de cifrar su objeto es Java Sealed Object . Le proporciona el proceso fácil de cifrado y descifrado con menos sobrecarga y también proporciona un estado de persistencia fácil.

Es seguro usar diferentes IV y sal. Debe asegurarse de que su clave, IV y sales estén protegidas durante el proceso de Crypto.

    
respondido por el user3496510 19.04.2017 - 10:47
fuente

Lea otras preguntas en las etiquetas

Software de cifrado fácil de usar [cerrado] Tengo que transferir claves públicas mientras demuestro que las claves privadas asociadas no se han violado [cerrado]