在 CBC 模式下使用 AES 并使用 IV(当然)对给定密钥本身进行加密是否存在任何安全缺点?
遵循以下原则:密钥是秘密的,IV 是公开的(因为这不会影响加密的安全性)。
然而,潜在的攻击者将会知道(因为他可以访问源代码),该字符串使用其自身作为密钥进行加密。
我的判断没有发现任何问题,但我正在努力确定。
谢谢。
编辑 - 任务的细节,我希望我能够清楚地传递它们,我自己还不是很清楚:
我的系统使用加密在 MySQL 表中存储某些值。对 PHP 代码执行加密(不是 MySQL 内置 AES)。显然,我需要一个密钥,该密钥需要由系统管理员在系统设置时设置一次。这很重要,因为在保存任何加密数据后更改密钥将导致该数据无法解密。
管理员只需通过 FTP(或其他方式)编辑 PHP 脚本文件即可设置密钥。但这不是我想要的。
我想要的是有一个安装脚本,在此期间管理员选择密钥,该密钥会自行加密并存储到表中。诚然,下面提出的一个有效观点是,您需要密钥来解密密钥...我的推理还不够深入,我正处于调查是否用自身加密密钥的阶段因为密钥仍然是一个安全的东西。
如果您对上述内容有任何想法,我们将不胜感激。
Thanks.
问题是,这有什么意义呢?如果你想解密该字符串,你必须已经知道该字符串;如果你不知道,你不应该能够解密它。恕我直言,这是可能的,但毫无意义。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
