• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
کلید رمزنگاری aes
#1
سلام
مطلبی خوندم در رابطه با این که کلید رمزنگاری باید بر اساس الگوریتم رمز نگاری انتخاب بشه.
مثلا برای aes128 کلید 16 کاراکتری
نقل قول:AES has a fixed block size of 128 bits and a key size of 128, 192, or 256 bits, whereas Rijndael can be specified with block and key sizes in any multiple of 32 bits, with a minimum of 128 bits and a maximum of 256 bits.
اما ظاهرا در عمل اینطور نیست و من هر تعداد کاراکتر به عنوان کلید میدم درست کار میکنه.Huh
کجا رو اشتباه متوجه شدم؟

ممنون
  پاسخ
تشکر شده توسط :
#2
کسی آیا در این مورد اطلاعی نداره؟
  پاسخ
تشکر شده توسط :
#3
کلید 128 بیتی باید تعداد 16 بایت (نه کاراکتر) رندوم باشه.
فرض شما تعداد کمتری هم دادید و قبول کرد، بهرحال امنیت از 128 بیت پایین تر میره. حالا بستگی داره کاربرد شما چقدر جدی باشه اهمیت اطلاعات شما چقدر زیاد باشه، ولی قاعدتا وقتی از رمزنگاری به اسم 128 بیت استفاده میکنید حتما میخواید که مطابق اسمش امنیت داشته باشه و شانسی و نامعلوم نباشه.

ضمنا تولید کردن کلید هم خودش باید با یک تابع رندوم درست و حسابی انجام بشه، نه خیلی توابع رندوم کشکی که اینور و اونور پیدا میشه و بعضیا از خودشون اختراع میکنن.

بنده در وبلاگم قبلا همهء اجزای لازم رو گذاشتم: http://hamidreza-mz2.tk/?p=566
  پاسخ
تشکر شده توسط : pars0076
#4
(۱۳۹۵ شهریور ۰۹, ۱۱:۴۹ ب.ظ)vejmad نوشته: کلید 128 بیتی باید تعداد 16 بایت (نه کاراکتر) رندوم باشه.
فرض شما تعداد کمتری هم دادید و قبول کرد، بهرحال امنیت از 128 بیت پایین تر میره. حالا بستگی داره کاربرد شما چقدر جدی باشه اهمیت اطلاعات شما چقدر زیاد باشه، ولی قاعدتا وقتی از رمزنگاری به اسم 128 بیت استفاده میکنید حتما میخواید که مطابق اسمش امنیت داشته باشه و شانسی و نامعلوم نباشه.

ضمنا تولید کردن کلید هم خودش باید با یک تابع رندوم درست و حسابی انجام بشه، نه خیلی توابع رندوم کشکی که اینور و اونور پیدا میشه و بعضیا از خودشون اختراع میکنن.

بنده در وبلاگم قبلا همهء اجزای لازم رو گذاشتم: http://hamidreza-mz2.tk/?p=566
مسدود شده چرا Sad
  پاسخ
تشکر شده توسط :
#5
نقل قول:مسدود شده چرا Sad
اون دامین فیلتر شده بود (بخاطر لینک هایی که از یا به سایت های فیلتر شده بهش وجود داشت). ضمنا یادم رفت تمدیدش کنم اخیرا از دسترس خارج شده.
اما خوشبختانه یک دامین دیگر هم داشتم که فعلا میتونید ازش استفاده کنید:
http://hamidreza-mz.tk/?p=566
البته چون وردپرس روی دامین دیگر هست، فایلهای جانبی مثل css و اینها لود نمیشن و ظاهر سایت خراب شده، اما بهرحال متن و کدها و غیره قابل استفاده هستن.
  پاسخ
تشکر شده توسط : pars0076


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان