Où dois-je stocker les IV pour les enregistrements cryptés?

Je voudrais crypter certaines données secrètes avant de les stocker dans ma base de données. RijndaelManaged semble une bonne option pour cela, mais si je comprends bien, j'ai besoin de générer un nouveau IV pour chaque fois que je crypte quelque chose. Alors, où dois-je stocker ces? Est-ce une bonne idée de concaténer le vecteur d'initialisation et la valeur cryptée?Où dois-je stocker les IV pour les enregistrements cryptés?

Source

2013-09-02 laszlokiss88

+1. Je fais exactement ça. Donc j'espère que quelqu'un peut confirmer que c'est une bonne idée ... – Thilo

Le IV n'est pas un secret, vous pouvez le stocker où vous voulez. Vous pouvez certainement le stocker devant le texte chiffré.

C'est une bonne idée d'avoir un IV, même si c'est facultatif dans certains modes de chiffrement. Je l'utiliserais autant que possible car cela atténue certaines attaques dans certaines situations. Les cryptographes "Layman" comme nous devraient le jouer en toute sécurité.

Source

2013-09-02 13:52:28 usr

Où dois-je stocker les IV pour les enregistrements cryptés?

Répondre

Questions connexes