我强烈推荐Chris Kite的建议.不了解更多关于您正在做什么,为什么以及预期需要防御AES-128的威胁可能就足够了.使用对称加密的能力对于独立的应用程序来说是非常好的,这个应用程序将是数据的解密器和加密器.正如Chris Kite和Arachnid所说,由于数据量小,建议您填充数据并使用随机的初始化向量.
原文链接:https://www.f2er.com/php/138161.htmlUpdate: As for why…. if the data is small enough,and the IV can be predicted,it’s possible to brute force the plain-text by generating cipher-text for every combination of plain-text with the known IV and matching it up to the captured cipher-text. In short,this is how rainbow tables work.
现在,如果要在一台服务器上加密,另一台服务器进行解密,那么我将按照pdavis的建议进行解密.通过使用非对称方法,您可以将加密密钥与解密密钥分开.这样,如果加密数据的服务器被破坏,攻击者仍然无法解密数据.
如果您能够帮助社区更多地了解您的加密用例.如上所述,对合理威胁的正确理解是评估安全控制的关键.
