是否需要為每條消息使用隨機密鑰的 AES-CBC 隨機 IV？

我正在開發一個程序來加密和解密在 Java 中使用 AES-256/CBC 的文件。我希望它足夠安全。就我而言，我為每個文件生成隨機 AES 密鑰來加密和解密它們。

我的問題是是否有必要生成一個隨機 IV 進行加密/解密，或者它已經足夠安全，使用隨機 AES 密鑰和固定 IV。

僅當每個文件都將使用唯一密鑰加密時，您才能對所有文件使用空 IV。如果您想重用密鑰，為每個文件使用隨機 IV 會更安全。

問題是用相同的密鑰重用 IV，當你這樣做時，你會發現哪些文件具有相同的第一個字節。當您為每個文件使用不同的密鑰時，您就不會有這個問題。

不，您不能使用固定的 IV，IV 必須是不可預測的。有兩個很好的答案為什麼會出現這種情況。

引用自：https://crypto.stackexchange.com/questions/67270