我正在考虑以下内容:我有我想保护尽可能安全的一些数据流 - 它任何意义,运用假设AES一些IV,然后河豚与一些IV,最后再一次与一些IV的AES?加密/解密过程将被隐藏(甚至可以防止调试),因此不容易猜测使用哪种加密方法和使用什么IV(然而,我意识到这个加密链的强大功能可以不要依赖于这个事实,因为每一次调试的保护在一段时间后都是可破坏的)。组合多个加密算法的
我对这个电脑的电源(数据的量并不大),所以这个问题不仅是它是否值得实施。例如,TripleDES工作非常相似,使用三个IV和加密/解密/加密方案,因此它可能不是完全废话。另一个问题是,当我在第一部分和第三部分中使用相同的IV,或者在所有三部分使用相同的IV时,我会降低安全性多少?
我欢迎这个问题
+1。除非正在使用的算法组合专门用于协同工作(对三重DES进行多重转换),那么您可能会削弱安全性。 使用相同的密钥>一次会特别令人怀疑,因为可能存在显示哪些模式有助于揭示密钥。 – Cowan 2008-09-23 10:23:35
实际上,你不能使用不同的IV和密钥_weaker_ - 如果是的话,那将是对单个密码的有效攻击。但它可能不会使其显着更强。 – 2008-09-23 10:34:14
我非常同意'使用SSL'更新。 Crypto充满了陷阱。 SSL人处理这些,所以你不必。 – slim 2008-09-24 11:19:48