在我的消息中,我的标题包含唯一的消息ID和时间戳(以及一些其他数据)和有效负载。我使用带有第一个密钥的MDAC和MD5或SHA-256作为哈希算法来签署整个消息。然后我使用前16个字节的签名作为IV,用CBC AES和第二个密钥加密有效载荷。我在邮件上附上签名。
我的IV难以预测吗? 签署普通有效载荷会使我的安全性受到攻击吗?
答案 0 :(得分:2)
只需使用加密随机(CPRNG)功能创建IV,使用它并将其预先挂起到加密数据以用于解密。
签名不清楚,除了MAC值之外的整个消息都应该签名,即任何pre-amble,IV,MAC种子和加密消息,IOW加密然后MAC。