我想加密信用卡号码。我想应用AES计数器模式,因为它支持任意长度。我只想发送密文和密钥;我不想发送IV和密文。
仅使用一次性密钥和静态IV是否安全?如果是这样,生成128位一次性密钥的最佳方法是什么?可以生成多少个128位一键?
答案 0 :(得分:0)
静态IV的一次性密钥确实是安全的。 IV / nonce只需要对同一个密钥是唯一的。为AES生成一次性密钥的最佳方法是简单地使用特殊类(如密钥工厂)或 - 如果不可用 - 使用加密安全随机数生成器来生成16个随机字节。请注意,传输协议中有更多可用的方法,最值得注意的是Diffie-Hellman密钥协商协议(+ KBKDF)。
您可以根据需要生成任意数量的密钥,只是不要以未加密的方式发送它们。