URL 和 salt 中的加密数据

Question

当在 URL 中传递对称加密数据或可能在 cookie 中存储加密数据时，在同一 URL 中传递对称加密 IV（盐）是否合理和/或必要和/或可能？ 在网络等无状态环境中使用 Salt 的想法是否有效？

（我了解盐在给定名称或帐户等列表的数据库中如何工作。但鉴于我们在无状态环境中传递数据，我们无法保存盐。

假设用于加密数据的服务器端密码，然后解密数据，如何使用Salt？我想可以在查询字符串中传递一个单独的IV，但可以公开暴露salt吗？

或者可以从“密码”的哈希值生成密钥和IV？密钥来自哈希的非重叠区域，这样可以吗？（我意识到对于给定的密码，盐/密钥将始终相同。）

编辑：通常使用 AES。

Answer 1

鼓励为每个加密例程生成随机 IV，并且它们可以与密文一起安全地传递。

编辑：

我可能应该问一下您要存储什么类型的信息以及为什么要使用带有 AES 加密的盐，因为盐通常用于散列，而不是对称加密。 如果盐是公开可用的，那就违背了拥有它的目的。

你真正需要做的是确保密钥的强度，因为如果攻击者拥有盐、IV 和密文，则可以轻松地对较弱的密钥进行暴力攻击。

Answer 2

您不应该从密钥生成初始化向量。 对于给定的消息，初始化向量应该是不可预测的； 如果您从密钥（或用于生成密钥的密码）生成它，则 IV 将始终相同，这违背了其目的。

然而，IV 不需要保密。 与未受保护的密文一起发送是很常见的。 将 IV 合并到 URL 中比尝试在某些服务器端状态下跟踪给定链接的 IV 容易得多。

---

盐和静脉注射有不同的应用，但它们的作用方式确实相似。

加密“盐”用于基于密码的密钥派生算法； 存储用于身份验证的散列密码是此函数的一个特例。 盐会导致相同的密码产生不同的哈希值，并阻止“字典攻击”，即黑客预先计算常用密码的哈希值，并构建“反向查找”索引，以便他们可以快速发现给定的密码哈希。 与静脉注射一样，所用的盐也不是秘密。

初始化向量与 DES 和 AES 等分组密码一起以 CBC 等反馈模式使用。 每个块在加密时都会与下一个块组合。 例如，在CBC下，前一个分组的密文在加密之前与当前分组的明文进行异或运算。 IV 是随机生成的，作为引导进程的虚拟初始块。

由于为每条消息选择（或至少应该）不同的IV，因此当使用相同的密钥对同一消息进行加密时，得到的密文是不同的。 从这个意义上说，静脉注射与盐非常相似。 加密随机生成器通常是盐或 IV 的最简单且最安全的来源，因此它们也具有这种相似性。

---

密码学很容易搞砸。 如果您对自己所做的事情没有信心，您应该考虑您所保护的信息的价值，并相应地制定预算以获得所需的培训或咨询。