是否有必要保护AES加密数据的初始化向量,或者如果加密数据受到保护,是否会提高加密数据的安全性?
对于“受保护”,我的意思是,它被视为加密密钥,例如,使用非对称加密进行加密或仅供授权人员访问。相反的一个例子是,初始化向量将在加密数据之外的数据库字段中以非加密方式保存。
如果不需要或有意义,可能是在使用其他对称加密算法时需要它吗?
很抱歉,如果这是一个愚蠢的问题,我是加密的新手。据我所知,我已经阅读过的资源,IV不受保护,只需要对使用相同密钥加密的每条消息都是唯一的。但也许我理解错了什么?
答案 0 :(得分:1)
IV必须是唯一的密钥且不可预测。
所以从IV到现在,攻击者一定无法猜测下一个IV。 因此,IV不应该是秘密的。
如果加密系统很难被击败,即使攻击者知道密钥以外的所有内容,也会被认为是“好”。
如果系统仍然可以使用它,那么更多保密不会造成伤害。