У мене питання про те, коли AES генерує ключі IV, як би користувач знав, що таке ключ, або як програма буде знати, який ключ використовувати, як він генерується. Наприклад, наприклад, якщо існує метод шифрування, який зашифровує файл та генерує ключ та IV. Коли програма перезапускається або використовується інший день, вони хочуть використовувати розшифровку, але як би ви знали, чи програма знає, що це ключ для цього файлу.
Я розумію дешифрування та шифрування, дивлячись на це. Я просто не знаю, де зберігається інформація, щоб отримати ключ?
Відповіді:
1 для відповіді № 1Керування ключами є значною частиною будь-якого протоколу, пов'язаного з криптографією. Для пояснення потрібна книга або близько того.
Один з найвідоміших методів - це використання пароля (див. Шифрування на основі пароля в ПКС №5, де ключ генерується із (збереженої) солі, кількості ітерацій і, звичайно, пароля (закодованого в байти). Інший варіант - зберігати ключ на якомусь знімному пристрої, наприклад, USB-ключі.
Зазвичай головний ключ не використовується для шифрування даних, але використовується проміжний ключ, який називається ключем даних або сеансовим ключем. Наприклад Шифрування PGP створює ключ даних і шифрує його відкритим ключем з асиметричної пари ключів.
Потім з'являються смарт-карти, модулі TPM, HSM, ключові контейнери (можливо, надаються ОС), протоколи обміну ключами і т. Д. І т.д. тощо.
Отже ... це залежить.
Іноді простіше мислити ключ якще один секрет. Зашифрувавши щось, ви лише "стиснули" свій більший секрет (свій простий текст) у менший секрет (ключ), який ви повинні зберігати та керувати. Цей секрет, можливо, був створений заздалегідь, або може бути створений іншими Якщо ви просто генеруєте свій ключ одночасно та місце розташування свого шифротексту, ви ще нічого не вирішили, ви лише зробили свій секрет меншим.
Простіше для IV, IV може просто зберігатися із шифротекстом (як правило, перед ним).