1

如果每次在各方之间进行交易时都会生成一个新的随机 AES 密钥。IV是否从密钥派生有关系吗?

例如:Bob 向 Alice 发送一条 AES-CBC 加密消息。Bob 为此创建了一个随机的 256 位密钥。现在假设 Bob 使用 sha256(key) 的前 128 位来获取 IV 进行加密。

Bob 使用 Alice 的公钥通过 RSA 加密来保护密钥。现在 Alice 使用她的 RSA 私钥解密密钥。然后 Alice 使用 sha256(key) 的前 128 位获取 IV 用于解密。

Alice 和 Bob 继续使用相同的程序进行交谈,但每次发送消息时都会生成一个新的随机密钥。

现在假设 Eve 可以读取 Bob 和 Alice 的 AES 和 RSA 密文。Eve 也知道 Bob 和 Alice 正在从密钥和使用的方法中推导出 IV。那仍然不能帮助 Eve 破解信息?

4

1 回答 1

5

如果每条消息的密钥不同,则不需要 IV(换句话说,您的 IV 可能由全零组成)。您真正不应该的是使用相同的密钥加密 IV,或者从 key 派生 IV

IV 用于允许密钥重用。如果您不重用密钥(即使及时),那么 IV 也是无用的。因为 IV 用于密钥重用,所以仅从密钥派生它显然不是要做的事情,如果您重用它,您可能很容易破坏密钥。

于 2012-09-17T15:04:32.803 回答