用于加密的IV是什么?
这是用IV加密的有效示例吗? (伪代码)
加密 - > xor带密钥的数据,预先输出IV 解密 - >只需删除IV,然后用相同的键删除其余的
答案 0 :(得分:2)
IV(初始化向量)被设计为对于每个消息是随机的,使得用相同密钥加密的两个相同消息不相同,从而泄漏信息。 IV不需要保密,因此它只能加密消息的前缀。
重点是IV导致整个加密消息不同,将其添加到消息只是使其可用于解密的一种常用方法。
考虑爱丽丝每天都会向Bob发送消息的情况,无论是商场还是邮局。使用相同的密钥和IV窃听Eve后,注意到他们遇到的地方,但不知道哪个位置可以告诉只是看着加密的消息而不需要解密它。它可能是“黎明时的攻击”或“黄昏时的攻击”。
只需对每条消息使用different random IV,即可对该密钥进行一次预共享并安全地重复使用该密钥。