Datei mit AES Verschlüsseln (Salt?)

  • Themenstarter Themenstarter friday0D
  • Beginndatum Beginndatum
F

friday0D

Guest
Hallo zusammen,

mal angenommen ich möchte eine Datei mit AES verschlüsseln. Für die Verschlüsselung/Entschlüsselung soll ein Passwort reichen.
Das Passwort wird nach einem Verfahren(rfc) in einen n-Bit key gewandelt.
Wo speichere ich am Besten den salt und den iv ? Würdet Ihr die in die datei reinpacken, sozusagen als Header, der wiederum verschlüsselt ist ? oder wo würdet Ihr die Kandidaten ablegen ?
 
Hallo,
der IV ist üblicherweise der erste Block im Geheimtext. Den Salt könnte man noch davor packen, so dass man Ende die Datei so aussieht:
1. Block Salt, 2. Block IV, 3. Block verschlüsselter Klartext

Salt/IV müssen nicht verschlüsselt werden, da diese keine sensitiven Daten enthalten sollten.

Oder man erzeugt einen komplizierteren Header, wo man dann spezifiziert, welcher Algorithmus, welches Key strengthening Verfahren, welcher Salt, usw. genutzt wurde. Kommt immer darauf an, was man braucht.
 
Hallo Elderan,

danke Dir. Ich denke ich beginne mit
Block1 Länge IV,Länge Salt
Block2 IV
Block3 Salt
Blick4 Cipher

Wobei ich Block2 und 3 mit dem gleichem key wie Block4 verschlüssele, allerdings hier einen leeren(fest definierten) iv und salt benutze.Die Länge muss ich dann allerdings festigen Müsste relativ gut sein oder ? bzw. buteforce cpu zeit mäßig aufwändiger machen...oder ?
 
@freitag,
was willst du für 'n Verschlüsselungsmodus nehmen?

CBC oder CFB?

Ich würde den IV nicht fest machen, sondern mit nem Pseudozufalls-
geneator füllen (der Samen des Zufallsgenerators kann vom Paswort abhängen)
 
Hallo,
IV zu verschlüsseln bringt keinen Sicherheitsgewinn, da diese für einen Angreifer keinen nutzen haben (sollten). Denn den IV benötigt man nicht, um den Text wieder zu entschlüsseln (mit Ausnahme des 1. Blockes).
Ebenso sollte IV und Salt zufällig gewählt werden.
 
Danke den Anwortern,

ich habe CBC gewählt golgy.
@Elderan: Ich lasse die Dinger einfach im Paintext/1.Block da stehen. Solange es nicht um meine eigenen Daten geht, kann ich mich mit dem Wort AES gut exculpieren wenn was passiert :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben