Com un valor S alt, un vector d'inicialització es pot emmagatzemar a l'emmagatzematge públic, juntament amb dades encriptades. I una de les maneres possibles d'emmagatzemar-lo és afegir dades IV al resultat del xifratge: i analitzar-les abans de desxifrar-les, a partir de dades xifrades: el codi font complet està disponible aquí.
On emmagatzemeu IV?
Almenys una cosa que podeu millorar amb força facilitat: simplement podeu emmagatzemar l'IV a la base de dades al costat de les dades xifrades Se suposa que l'IV en si no és secret. Normalment actua com una sal, per evitar una situació en què dos registres de text pla idèntics es xifren en un text xifrat idèntic.
El vector d'inicialització s'ha d'encriptar?
S'utilitza un vector d'inicialització (o IV) per garantir que el mateix valor xifrat diverses vegades, fins i tot amb la mateixa clau secreta, no sempre donarà lloc al mateix valor xifrat. Aquesta és una capa de seguretat addicional.
Un vector d'inicialització ha de ser aleatori?
El IV sol ser aleatori o pseudoaleatori, però de vegades un IV només ha de ser impredictible o únic. …
S'ha d'emmagatzemar IV?
L'IV no s'ha de mantenir en secret, de fet, està pensat per ser compartit. Necessiteu l'IV juntament amb la clau secreta per desxifrar les dades, tenir només un dels dos valors no us servirà de res. Els IV es poden emmagatzemar directament juntament amb les dades xifrades a la base de dades.