我想知道将加密初始化向量(IV)从我的数据加密的地方传输到我的数据被解密的地方的最佳方法。
换句话说,每次加密消息时都应该随机生成IV(对吗?),因此在解密时需要有一些方法来查找IV。
我听说过人们简单地将IV(纯文本)与加密数据连接起来。这有安全隐患吗?
答案 0 :(得分:4)
IV不需要保密,因为唯一的秘密数据是密钥(根据定义) 只要IV是随机的,就可以直接前进并以您喜欢的方式传输它 - 将其与加密数据连接就可以了。
(当然,请确保您正在保护IV数据的完整性,否则它将无效....)