如果 IV 與密文一起發送/共享，那麼需要在哪裡隨機化 IV？

我一直在閱讀以了解隨機化 IV 的必要性，但還沒有理解這一點。

如果我們需要以某種方式發送帶有密文的 IV，有人可以解釋為什麼我們需要隨機化 IV，因為接收者即使擁有密鑰也不知道隨機 IV。

因此，有權訪問密文的對手不會看到每條消息的隨機 IV 嗎？

為什麼最好同意像密鑰這樣的固定 IV 而不是將其與密文一起發送？

隨機化 IV 使得您可以發送兩次相同的明文，但仍然獲得不同的密文。如果你不這樣做，對手將能夠判斷兩條消息是否相同。這可以為攻擊者提供一種推斷消息內容的方法，而無需實際直接攻擊密碼。

隨機 IV 可以防止這種情況發生，即使 IV 本身通常是公開的，因為攻擊者無法在不知道密鑰的情況下使用傳輸的 IV 來破譯消息。

這很像加鹽密碼，真的。

引用自：https://crypto.stackexchange.com/questions/41061