use*_*757 5 java random encryption cryptography initialization-vector
为了使流密码能够抵御重复的密钥攻击,IV不应该重复.但是SecureRandom在这方面是否优于简单的非安全随机(或仅用于生成不可预测的序列)?
假设我使用AES CBC模式的固定大小的消息,并且我为每个IV生成一个新的Random(使用当前的纳米时间作为种子),与SecureRandom相比,这是否会增加重复IV的概率?
使用Random生成 IV 的最大问题不是它可能重复,而是攻击者可以预测未来的 IV,这可以用来攻击 CBC。
相关: https: //crypto.stackexchange.com/q/3515/2805
| 归档时间: |
|
| 查看次数: |
1090 次 |
| 最近记录: |