0

只要 key 和 iv 保密但相同,它是否会给安全性带来问题?谢谢。

更新:我做了一些研究并了解了为什么使用 iv。正如下面的答案中提到的,它是一种防止频率攻击的保护方式。并且在创建iv时有两个要求:唯一性和不可预测性。

我认为创建 aes 密钥和 iv 的算法是:通过使用非对称加密从之前同意的某个椭圆曲线点获取两个值。(x,y)

Aes.Key <- HASH(x)
(string)unique <- timestamp()
(string)unpre <- y
Aes.IV <- HASH(unique + unpre)

并将数据共享为 {encryptedmessage, timestamp}

这个逻辑好吗?

4

1 回答 1

0

对于像 AES 这样的分组密码,您需要一个随机(或至少是伪随机)初始化向量。

直接从维基百科撕下来:

随机化对于加密方案实现语义安全至关重要,这是一种在同一密钥下重复使用该方案的特性,不允许攻击者推断加密消息段之间的关系。

于 2016-01-15T13:17:01.377 回答