我计划在GCM模式下使用AES加密来保护我的应用程序的静态数据。
我查看了NIST对GCM模式的建议。它提到IV的独特性非常重要。它说如果重复(key,IV)对,攻击者可以构造密文伪造。
现在应用程序的设计使得无论何时用户访问数据,整个数据库都被解密并加载到内存中。关闭应用程序时,数据将被加密并持久保存到数据库中。
在这种情况下,生成和处理IV的最佳方法是什么?
答案 0 :(得分:2)
每次加密时都需要一个新的NONCE,即使是相同的字段,也不应使用相同的NONCE进行加密。最好使用新的随机生成的IV开始每次加密,并将此随机前置到密文。如果你没有,你甚至可能泄漏数据,甚至整个纯文本。