1

我正在用 Java 和 Python 制作一个项目,其中包括将加密字符串从一个发送到另一个。我可以让语言相互理解并完全解密/加密字符串。然而,我正在与某人交谈,并被告知我并不完全安全。我正在为项目使用 AES 加密。部分问题是我正在分发软件,需要想出一种有效的方法和安全的方法来确保服务器端都知道IV'Secret Key'。现在,相同的字符串将始终加密为相同的结果。如果我可以更改这两个因素,它们会有所不同,因此具有相同密码的 2 个用户将不会拥有相同的加密密码。请记住,服务器只需要管理一个帐户。

感谢您的回复,并提前非常感谢您!

4

1 回答 1

3

通常,您会随机生成 IV,并将其与加密消息一起发送。IV 不需要是秘密的——它只需要对于您发送的每条消息都是不同的。

实施加密货币时需要担心各种各样的问题。例如,您的分组密码模式很重要——如果您使用的是 IV,您可能没有使用 ECB,但这留下了很多其他选项。填充攻击和其他微妙的事情也是一个问题。

一般来说,如果可以避免的话,你不想自己实现加密。出错太容易了,而正确通常非常重要。您可能想在 Security StackExchange 上寻求更多帮助。

于 2012-11-07T01:40:03.573 回答