В режимах блочного шифрования вводятся nonce/iv и счетчики (http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation). Должны ли они также быть закрытыми как ключ и почему?Должно ли nonce/IV быть закрытым в качестве ключа?
Нет, нонце/IV там, где предусмотрены отдельные выходы, при условии, что один и тот же входной текст.
Нет никаких требований, чтобы держать их в тайне (но их нельзя угадывать или повторно использовать обычно), и в большинстве протоколов, например, TLS> = 1.1, это то, что отправлено в начале каждого зашифрованного сообщения.
Вопросы безопасности или криптографии, которые не включают проблему программирования, не относятся к теме для переполнения стека. Я проголосовал за закрытие. –
Они не секретны, но вам нужно создать новый для каждого сообщения. Для режима CBC они должны быть непредсказуемо случайными. Стандартная практика заключается в создании нового с использованием безопасного PRNG (например, из '/ dev/urandom' или' CryptGenRandom'), добавляя его к сообщению, чтобы он был доступен получателю. – CodesInChaos