yek*_*kta 3 encryption cryptography initialization-vector
I have a site A and site B where site A needs to send sensitive encrypted data to site B for site B to decrypt. I know that its best to encrypt using a randomized cryptographic initialization vector (iv) which is unique to each secret string, but my question is:
鉴于传输是使用 https 进行的,将 iv 与密文一起发送是否安全?是否有转移 iv 的最佳做法?
我的理解是 iv 是密文开头的一部分,所以我倾向于相信 iv 没有真正的安全威胁。
谢谢!
随机 IV 不是秘密。它并不比密文本身更敏感。您可以放心地将其与密文一起传输。
正确设计的加密系统中唯一的秘密是密钥(显然是明文)。假设攻击者知道其他所有内容(IV、盐、算法、填充等)。
| 归档时间: |
|
| 查看次数: |
676 次 |
| 最近记录: |