使用 AES 加密/解密

Question

我正在编写小程序来使用 AES 加密/解密文件。我正在使用 Cryptopp 库。

我需要帮助来理解一些事情。

当我加密文件时，我应该在文件开头写入 IV 以便稍后解密吗？

我不想检查解密文件所给出的密码是否正确。我应该：

• 在加密之前在文件开头放置一些字符串（例如 TRUE）。解密后检查它。

• 加密前检查文件的MD5。将其放在加密文件的开头。解密前读取MD5，解密文件，检查解密文件的MD5并进行比较。

Answer 1

将 IV 写在文件开头就可以了。附加到末尾是另一种选择。

不要将静态字符串放入明文中：ENIGMA 转录本更容易被破解类似的原因，zip 格式会导致暴力破解密码。

md5 方法听起来还可以；但 hmac-sha256 将提供更强的完整性声明。 （我认为您甚至可以重复使用 hmac-sha256 的 AES 密钥或 IV，但我不确定它的安全性。）