我有一个站点A和站点B,其中站点A需要将敏感的加密数据发送到站点B以供站点B解密。我知道最好使用随机加密初始化向量(iv)进行加密,这对每个秘密字符串都是唯一的,但我的问题是:
鉴于转移是使用https进行的,将iv与密文一起发送是否安全?转移静脉注射是否有最佳实践?
我的理解是静脉输入是密文开头的一部分,所以我倾向于认为静脉注射静脉注射没有真正的安全威胁。
谢谢!
答案 0 :(得分:4)
随机IV不是秘密。它并不比密文本身更敏感。您可以无需担心地将其与密文一起传输。
正确设计的加密系统中唯一的秘密就是密钥(显然是明文)。假设其他所有东西(IVs,盐,算法,填充,一切)都被攻击者所知。