Aes

是否需要為每條消息使用隨機密鑰的 AES-CBC 隨機 IV?

  • October 19, 2019

我正在開發一個程序來加密和解密在 Java 中使用 AES-256/CBC 的文件。我希望它足夠安全。就我而言,我為每個文件生成隨機 AES 密鑰來加密和解密它們。

我的問題是是否有必要生成一個隨機 IV 進行加密/解密,或者它已經足夠安全,使用隨機 AES 密鑰和固定 IV。

僅當每個文件都將使用唯一密鑰加密時,您才能對所有文件使用空 IV。如果您想重用密鑰,為每個文件使用隨機 IV 會更安全。

問題是用相同的密鑰重用 IV,當你這樣做時,你會發現哪些文件具有相同的第一個字節。當您為每個文件使用不同的密鑰時,您就不會有這個問題。

不,您不能使用固定的 IV,IV 必須是不可預測的。有兩個很好的答案為什麼會出現這種情況

引用自:https://crypto.stackexchange.com/questions/67270