标签: javascript security encryption cryptography webcryptoapi
我正在尝试使用AES-CBC在不安全的传输边界上传输消息。我使用crypto.getRandomValues生成了IV(在发送方的一侧)。 然后我使用crypto.subtle.encrypt加密消息。作为消息的一部分,我计划附加IV并将其发送给接收者。从安全角度来看,传输IV(使用AES-CBC时)未加密是否安全?