我们何时需要使用Android提供我们自己的随机初始化向量(IV)?
有许多已发布的报告称,在旧版Android上,我们需要提供自己的基于SecureRandom的初始化向量(IV),因为默认值不是随机的:
-
- Generating IV for AES in Java
- https://medium.com/@tiensinodev/basic-android-encryption-dos-and-don-ts-7bc2cd3335ff
- https://tozny.com/blog/encrypting-strings-in-android-lets-make-better-mistakes/
相反,从API级别23开始,如果您尝试提供自己的IV,则还必须Android cryptography API not generating safe IV for AES,否则您在加密时不会获得"来电者提供的IV"异常。
据推测,在线路的某个地方,Android来自可怕的"足够好"在IV生成方面。
什么是截止值,在此之下我们应该生成自己的IV而不是使用Android生成的IV?
1 个答案:
答案 0 :(得分:2)
从安全的角度来看,您应该始终提供自己的IV,因为您可以完全控制其随机化质量,并消除一个潜在的安全弱点。
关于例外情况,在您看来,IV是随机且好的。但是从Android的角度来看,你提供的IV是固定的,因此不好,API不知道它是否是随机生成的。因此异常"Caller-provided IV not permitted when encrypting"只是一个警告,试图警告开发人员不要使用坏IV并鼓励他们使用内置的IV。
但请注意,内置IV只是构建IV的一种方法。正如您所看到的,从API级别23开始,没有人能够保证其质量,因此最佳做法仍然是自己确保自己的IV质量。
相关问题
- 我们什么时候应该为`std :: unordered_set`提供我们自己的Hash函数
- 我们什么时候需要创建自己的自定义依赖项属性?
- node.js从随机源创建初始化向量(IV)
- 如果我们使用自己的身份验证,我们可以为Firebase数据库提供自己的uid吗?
- 我们必须编写自己的arpa / inet.h吗?
- 我们每次构建时都需要签署我们的.apk文件吗?
- 我们何时需要使用Android提供我们自己的随机初始化向量(IV)?
- 我们何时需要在Open Id connect中实现我们自己的自定义身份提供程序?
- 在Corda的H2数据库中,我们是否需要提供自己的索引?
- 字符串解密是否需要guid和iv(初始化向量)
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?