Io lavoro su alcune cose cripto.Come generare in modo sicuro un IV per la crittografia AES CBC?
- Io uso AES 256 con modalità CBC
- Io uso OPENSSL
Sono consapevole delle seguenti cose (fonte = wikipedia):
un vettore di inizializzazione del dovrebbe essere:
- Unico: non deve essere ripetuto per qualsiasi messaggio crittografato con una chiave data
- Imprevedibile: un attaccante che osserva un numero illimitato di messaggi e le loro IV dovrebbe avere alcuna informazione per prevedere quello successivo con probabilità di successo superiore al 50% per bit (cioè, indistinguibile da casuale)
La mia domanda è , come generare in modo sicuro IV con OPENSSL e PHP? So che esiste una funzione simile in lib mcrypt (http://fr2.php.net/manual/fr/function.mcrypt-create-iv.php)
Non ho trovato nulla per fare ciò con OPENSSL (generando un IV unico e imprevedibile).
Autenticate i vostri testi cifrati? –