只要密钥和iv保密但是相同,它是否会产生安全问题? 感谢。
更新:我做了一些研究,并了解了为什么使用iv。如下面的答案所述,它是一种防止频率攻击的保护方式。创建iv时有两个要求:唯一性和不可预测性。
我想创建aes密钥和iv的算法是: 通过使用不对称加密从之前同意的某个椭圆曲线点获取两个值。(x,y)
Aes.Key <- HASH(x)
(string)unique <- timestamp()
(string)unpre <- y
Aes.IV <- HASH(unique + unpre)
并以{encryptedmessage,timestamp}
分享数据这个逻辑是否正常?
答案 0 :(得分:0)
对于像AES这样的分组密码,您需要一个随机(或至少伪随机)初始化向量。
直接从Wikipedia:
撕开随机化对于加密方案实现语义至关重要 安全,这是一种重复使用该计划的财产 相同的密钥不允许攻击者推断之间的关系 加密消息的各个部分。