处理 iv 的传输(初始化向量)
Handling transfer of iv (initialization vectors)
我有一个站点 A 和一个站点 B,其中站点 A 需要将敏感的加密数据发送到站点 B 以供站点 B 解密。我知道最好使用每个秘密字符串唯一的随机密码初始化向量 (iv) 进行加密,但我的问题是:
鉴于传输是使用 https 进行的,将 iv 与密文一起发送是否安全?是否有可遵循的最佳做法来转移静脉注射?
我的理解是 iv 是密文开头的一部分,因此我倾向于相信将 iv 放在显眼的地方并没有真正的安全威胁。
谢谢!
随机 IV 不是秘密。它并不比密文本身更敏感。您可以放心地连同密文一起传输。
正确设计的密码系统中唯一的秘密是密钥(显然是明文)。其他所有内容(IV、盐、算法、填充,所有内容)都假定为攻击者所知。
我有一个站点 A 和一个站点 B,其中站点 A 需要将敏感的加密数据发送到站点 B 以供站点 B 解密。我知道最好使用每个秘密字符串唯一的随机密码初始化向量 (iv) 进行加密,但我的问题是:
鉴于传输是使用 https 进行的,将 iv 与密文一起发送是否安全?是否有可遵循的最佳做法来转移静脉注射?
我的理解是 iv 是密文开头的一部分,因此我倾向于相信将 iv 放在显眼的地方并没有真正的安全威胁。
谢谢!
随机 IV 不是秘密。它并不比密文本身更敏感。您可以放心地连同密文一起传输。
正确设计的密码系统中唯一的秘密是密钥(显然是明文)。其他所有内容(IV、盐、算法、填充,所有内容)都假定为攻击者所知。