Initialization-Vector

如果 IV 與密文一起發送/共享,那麼需要在哪裡隨機化 IV?

  • October 29, 2016

我一直在閱讀以了解隨機化 IV 的必要性,但還沒有理解這一點。

如果我們需要以某種方式發送帶有密文的 IV,有人可以解釋為什麼我們需要隨機化 IV,因為接收者即使擁有密鑰也不知道隨機 IV。

因此,有權訪問密文的對手不會看到每條消息的隨機 IV 嗎?

為什麼最好同意像密鑰這樣的固定 IV 而不是將其與密文一起發送?

隨機化 IV 使得您可以發送兩次相同的明文,但仍然獲得不同的密文。如果你不這樣做,對手將能夠判斷兩條消息是否相同。這可以為攻擊者提供一種推斷消息內容的方法,而無需實際直接攻擊密碼。

隨機 IV 可以防止這種情況發生,即使 IV 本身通常是公開的,因為攻擊者無法在不知道密鑰的情況下使用傳輸的 IV 來破譯消息。

這很像加鹽密碼,真的。

引用自:https://crypto.stackexchange.com/questions/41061