web-dev-qa-db-ja.com

AES-256でのキーとIVの選択

私は会社の実際のプロジェクトに取り組んでいます。仕様に従ってAES 256を使用してデータを暗号化する必要があります。どのようにキーが重要であり、IVが実際のプロジェクトで実際に選択されているかを知りたいです。/dev/urandomは両方に十分ですか?これらに関する他のアドバイスはありますか?

2
Maxsteel

必要なのは、値がランダムで一意であることだけです。オペレーティングシステムの暗号化ランダムAPIまたはOpenSSLなどの独自の内部暗号化安全乱数ジェネレーター(CSPRNG)を含む暗号ライブラリからそれらをプルすることは完全に許容されます。

1
forest