我对在网上找到的AES的各种实现感到有些困惑。
如果两家公司正在发送和接收文件,并且他们都同意使用AES并且他们共享一个私钥,这是否足以使事情正常工作?
当我在线查看示例代码时,我注意到有些人:
如果您阅读规范,公司A和公司B之间共享的唯一内容是一个私钥,这怎么可能有效?即公司A向公司B发送加密消息,公司B必须对其进行解密。
如果共享的唯一数据是私钥,那还够吗?
你需要分享盐/ IV吗? Salt / IV是一回事吗?
答案 0 :(得分:1)
一开始就分享私钥就足够了。
发送数据时,应将IV与数据一起发送。您不应该为不同的传输重复使用相同的IV,因为这会使您遇到某些加密分析攻击 - 但是,IV不是加密秘密,因此您可以将其与数据一起发送。