Aes
這是對 AES-CTR 的安全使用嗎?
這是 AES-CTR 加密的假設應用。
加密:
- 步驟1:為新對像生成隨機密鑰和IV;
- 步驟2:使用所述密鑰和iv加密一些數據,然後將其儲存在內容伺服器上;
- 第 3 步:使用一些秘密主密鑰加密密鑰和 IV,並將包裝的密鑰儲存在數據庫表中。
重要提示:對於我們要加密的每個新對象,都會隨機生成一個新密鑰和 IV。
解密:
- 第 1 步:檢索與我們要解密的對象相關的加密密鑰和 IV
- 第 2 步:使用主密鑰解密密鑰和 IV
- 第 3 步:使用解密的密鑰和 IV 解密對象
我想知道這是否是繼續使用 AES-CTR 的可接受方式(假設主密鑰得到安全處理,並且我們也在散列內容以確保完整性)?
如果沒有,您能否建議一種更安全的方法來管理給定對象的密鑰和 iv?
是的,這看起來很安全。
請注意,對於 CTR,我們使用 nonce 而非 IV,但它具有類似的作用。根據您的操作要求,可能會有更簡單的安全方法。當然,關鍵問題是如何管理共享機密。