DESの「キー」、「初期ベクタ」の保管について

何をしたいのかよくわかりませんが、Cryptographic Message Syntaxについて調べてみたほうが良いかもしれません。 http://shaw.cocolog-nifty.com/blog/2011/12/post-73ed.html http://tools.ietf.org/html/rfc5652 上のリンクには書いていない気がしますが、コンテンツを暗号化する場合、コンテンツの改ざんを防ぐためにSHA3などでハッシュ値を計算しておき、それをくっつけた形で暗号化したほうがよいと思います。この場合、複合した時にハッシュ値を確認すれば改ざんがなかったことを確認できます。 キーや初期ベクターは暗号化しておくのが良いと思います。 それらを暗号化した暗号鍵はPBKDF2を使ってパスワードから生成した暗号鍵を使うとよいでしょう。その際のsaltをUSBメモリーなどに保存しておいて、その場に残さなければ、USBメモリーがない限りはキーや初期ベクターを暗号化した鍵がわからないので、より安全です。 http://tools.ietf.org/html/rfc2898 あと、別の質問の答えにも書いた気がしますが、可能ならAESなどもっと強力な暗号を検討してください。EUの暗号規格のNESSIEにはTriple DESすら含まれていませんし、日本のCRYPTRECでもTriple DESは互換性のために残されているという扱いになっています。また、DESそのものは既に総当たり攻撃よりも効率良く解読する方法が知られています。Triple DESについての実用的な攻撃方法はまだ見つかっていませんが、米国でも2030年までの利用しか認められていません。 http://ja.wikipedia.org/wiki/DES_%28%E6%9A%97%E5%8F%B7%29#.E7.B7.8F.E5.BD.93.E3.82.8A.E6.94.BB.E6.92.83.E3.82.88.E3.82.8A.E3.82.82.E9.AB.98.E9.80.9F.E3.81.AA.E6.94.BB.E6.92.83.E6.B3.95