AES暗号化-キーとIV

他の回答からわかるように、暗号化されたファイルごとに一意のIVを持つことが重要ですが、それはなぜですか？

最初に-暗号化されたファイルごとに一意のIVが重要である理由を確認しましょう。 （ IVに関するウィキペディア ）。 IVは、暗号化プロセスの開始にランダム性を追加します。チェーンブロック暗号化モード（暗号化されたデータの1つのブロックに暗号化されたデータの前のブロックを組み込む）を使用する場合、IVが入る最初のブロックに関する問題が残ります。

IVがなく、キーだけでチェーンブロック暗号化を使用した場合、同一のテキストで始まる2つのファイルは同一の最初のブロックを生成します。入力ファイルが途中で変更された場合、2つの暗号化されたファイルは、その時点から暗号化されたファイルの終わりまで異なって見えるようになります。誰かが最初に類似性に気づき、ファイルの1つが何で始まっているかを知っていれば、他のファイルが何で始まっているかを推測できます。平文ファイルが何で始まり、それに対応する暗号文が何であるかを知ることで、その人は鍵を特定し、ファイル全体を復号化できます。

ここでIVを追加します-各ファイルがランダムなIVを使用する場合、最初のブロックは異なります。上記のシナリオは阻止されました。

では、各ファイルのIVが同じだったらどうなるでしょうか？さて、問題のシナリオが再びあります。各ファイルの最初のブロックは同じ結果に暗号化されます。実際には、これはIVをまったく使用しないことと違いはありません。

それでは、提案されたオプションを見てみましょう。

オプション1.アプリケーション内にハードコードされたIVを埋め込み、キーファイルにキーを保存します。

オプション2。アプリケーション内にハードコードされたキーを埋め込み、キーファイルにIVを保存します。

これらのオプションはほとんど同じです。同じテキストで始まる2つのファイルが、同じ暗号テキストで始まる暗号化されたファイルを生成する場合、うんざりしています。それは、これらのオプションの両方で起こります。 （すべてのファイルの暗号化に使用されるマスターキーが1つあると仮定します）。

オプション3.キーファイルにキーとIVの両方を保存します。

各キーファイルにrandomIVを使用する場合、問題ありません。 2つのキーファイルが同一になることはなく、各暗号化ファイルにはキーファイルが必要です。別のキーファイルは機能しません。

PS：オプション3とランダムIVを選択したら、復号化が成功したかどうかを判断する方法を調べ始めます。 1つのファイルからキーファイルを取得し、それを使用して別の暗号化ファイルを復号化してみます。復号化が進行し、ガベージ結果が生成される場合があります。この場合は、 認証された暗号化 の調査を開始してください。