创建TripleDESCryptoServiceProvider的新实例时,会生成密钥和IV。
每次生成IV都是有道理的。
但每次生成密钥的重点是什么?
密钥是不是应该是静态的,以便它可以在发送彼此加密消息的各方之间共享?我不会总是用共享密钥覆盖随机密钥吗?
每次生成新密钥有什么用?
答案 0 :(得分:1)
通常会为每封邮件随机生成密钥,然后使用公钥算法将加密邮件与加密邮件一起安全地传输给收件人。
因此,在这种情况下,如果您假设库开发人员不太可能使用不正确的密钥生成技术,则使用适当的密钥初始化密码既方便又可能更安全。
但是,如果您有一个需要使用的现有密钥,并且覆盖了密码的初始密钥,那么您唯一丢失的就是来自熵池的一些内容。