Je voudrais crypter certaines données secrètes avant de les stocker dans ma base de données. RijndaelManaged semble une bonne option pour cela, mais si je comprends bien, j'ai besoin de générer un nouveau IV pour chaque fois que je crypte quelque chose. Alors, où dois-je stocker ces? Est-ce une bonne idée de concaténer le vecteur d'initialisation et la valeur cryptée?Où dois-je stocker les IV pour les enregistrements cryptés?
2
A
Répondre
1
Le IV n'est pas un secret, vous pouvez le stocker où vous voulez. Vous pouvez certainement le stocker devant le texte chiffré.
C'est une bonne idée d'avoir un IV, même si c'est facultatif dans certains modes de chiffrement. Je l'utiliserais autant que possible car cela atténue certaines attaques dans certaines situations. Les cryptographes "Layman" comme nous devraient le jouer en toute sécurité.
Questions connexes
- 1. où stocker les fichiers cryptés dans Android
- 2. Où stocker les vues pour le thème?
- 3. Où stocker les données pour jquery?
- 4. récupérons les enregistrements où tous les enregistrements associés ont attribut
- 5. Rails - où stocker les collections
- 6. où stocker les fichiers XML
- 7. MVC où stocker les chaînes
- 8. Où stocker les données du Registre pour tous les utilisateurs
- 9. Rails 3: Où stocker les méthodes partagées pour les modèles?
- 10. Où dois-je filtrer les enregistrements?
- 11. MySQL: Sélectionner les enregistrements où COUNT
- 12. Où stocker des commentaires sur les vidéos
- 13. Structure du dossier, où stocker les formulaires
- 14. Où stocker les informations de l'interface utilisateur
- 15. Android - Où stocker les bitmaps générés?
- 16. Où stocker les données collectées par applet?
- 17. Où stocker les fichiers de configuration personnalisés
- 18. Symfony2: où stocker les couleurs de code?
- 19. Où stocker les données GPS sur Android
- 20. Où stocker des vidéos dans les projets
- 21. où stocker les informations d'enregistrement du programme
- 22. Où stocker les paramètres globaux de l'application?
- 23. où stocker les objets objectstore et vwsession
- 24. Constantes de chaîne MVC où les stocker
- 25. MassTransit - Où stocker l'état entre les tentatives
- 26. Où stocker les clés secrètes DJANGO
- 27. Où stocker les méthodes UNIVERSAL en Perl
- 28. Expiration des liens et où les stocker
- 29. Où stocker les méthodes statiques dans OOP?
- 30. Comment stocker les données de l'usine et où stocker?
+1. Je fais exactement ça. Donc j'espère que quelqu'un peut confirmer que c'est une bonne idée ... – Thilo