Voy a enviar la misma pieza de datos cifrados con AES usando contraseñas seguras pero diferentes varias veces a través de Internet. ¿Es seguro o debería cambiar algo en los datos cada vez?
Voy a enviar la misma pieza de datos cifrados con AES usando contraseñas seguras pero diferentes varias veces a través de Internet. ¿Es seguro o debería cambiar algo en los datos cada vez?
En pocas palabras, no es necesario cambiar los datos. AES, y cualquier cifrado moderno y seguro en un modo de operación adecuado generará un texto cifrado indistinguible de los datos aleatorios. Hay algunas advertencias si está intentando implementar un sistema de cifrado por su cuenta, utilizando los primitivos criptográficos en bruto, en cuyo caso deberá agregar el tipo correcto de datos aleatorios en el lugar correcto (como un IV), pero si está utilizando una buena implementación en el modo correcto (como mínimo, CBC), no hay nada de qué preocuparse. Deberías usar algo establecido como GnuPG. El texto cifrado será diferente si la clave es diferente. ¡Si eso no fuera seguro, entonces TLS estaría más roto de lo que está!
Sin embargo, aunque esto es seguro criptográficamente , es posible que su modelo de amenaza específico aún no le permita hacerlo de manera segura. Por ejemplo, los tamaños de archivo específicos o las veces en que se cargan pueden revelar que contienen los mismos datos. Si esto es aceptable o no, depende de usted.
Lea otras preguntas en las etiquetas encryption aes