我正在尝试使用 AES-CBC 跨不安全的传输边界传输消息。我使用crypto.getRandomValues 生成了IV(在发送方)。然后我使用crypto.subtle.encrypt 加密消息。作为消息的一部分,我计划附加 IV 并将其发送给接收者。从安全角度来看,传输未加密的 IV(使用 AES-CBC 时)是否安全?
我正在尝试使用 AES-CBC 跨不安全的传输边界传输消息。我使用crypto.getRandomValues 生成了IV(在发送方)。然后我使用crypto.subtle.encrypt 加密消息。作为消息的一部分,我计划附加 IV 并将其发送给接收者。从安全角度来看,传输未加密的 IV(使用 AES-CBC 时)是否安全?