我计划在 GCM 模式下使用 AES 加密来保护我的应用程序的静态数据。
我浏览了 NIST 对 GCM 模式的建议。它提到IV的唯一性非常重要。它说如果(密钥,IV)对重复,对手可以构造密文伪造。
现在应用程序的设计是这样的,每当用户访问数据时,整个数据库都会被解密并加载到内存中。在关闭应用程序时,数据被加密并保存到数据库中。
在这种情况下生成和处理 IV 的最佳方法是什么?
问问题
291 次
我计划在 GCM 模式下使用 AES 加密来保护我的应用程序的静态数据。
我浏览了 NIST 对 GCM 模式的建议。它提到IV的唯一性非常重要。它说如果(密钥,IV)对重复,对手可以构造密文伪造。
现在应用程序的设计是这样的,每当用户访问数据时,整个数据库都会被解密并加载到内存中。在关闭应用程序时,数据被加密并保存到数据库中。
在这种情况下生成和处理 IV 的最佳方法是什么?