用AES加密/解密

Question

我正在编写用AES加密/解密文件的小程序。我在用密码库。

我需要帮助来理解一些事情。

当我加密文件时，我应该在文件开头写IV，以便以后解密它？

我不想检查密码给做解密文件是正确的。我是否应该：

• 将一些字符串放在文件的开头(例如。在加密之前。解密后检查一下。
• 加密前检查文件的MD5。把它放在加密文件的开头。解密前读取MD5，解密文件，检查解密文件的MD5并进行比较。

Answer 1

在文件开始时编写IV是可以的。追加到最后是另一种选择。

不要将静态字符串放入明文:由于非常类似的原因，谜记录更容易被破坏，而拉链格式为这个相同的错误设置了强制密码非常简单。

md5方法听起来是可以接受的；但是hmac-sha256将提供更强的完整性声明。(我认为你甚至可以为hmac- the 256重复使用AES密钥或IV，但我对它的安全性并不乐观。)