将 AES IV 存储在数据库中的 CipherText 之前是否安全?
Is it safe to store AES IV prepended to CipherText in a DB?
我想在数据库字段中存储 AES 加密数据。
将 AES IV(每行唯一)存储在密文前面是否安全?例如
IV_CipherText
两者都将以 Base64 编码。
使用的密钥不会存储在数据库中。
很安全。初始化向量的目的是在生成的密码中插入一些随机性(因此相同的消息不会生成相同的密码)。它只是必须是不可预测的。
它可以公开存储在数据库中。它通常附加到消息的第一个字节。如前所述,它的存在是为了避免统计攻击。
我想在数据库字段中存储 AES 加密数据。
将 AES IV(每行唯一)存储在密文前面是否安全?例如
IV_CipherText
两者都将以 Base64 编码。
使用的密钥不会存储在数据库中。
很安全。初始化向量的目的是在生成的密码中插入一些随机性(因此相同的消息不会生成相同的密码)。它只是必须是不可预测的。
它可以公开存储在数据库中。它通常附加到消息的第一个字节。如前所述,它的存在是为了避免统计攻击。