我有一个站点 A 和站点 B,站点 A 需要将敏感的加密数据发送到站点 B 以便站点 B 解密。我知道最好使用每个秘密字符串唯一的随机加密初始化向量 (iv) 进行加密,但我的问题是:
鉴于传输是使用 https 进行的,将 iv 与密文一起发送是否安全?iv转移是否有最佳实践可遵循?
我的理解是 iv 是密文开头的一部分,所以我倾向于相信 iv 没有真正的安全威胁。
谢谢!
问问题
821 次
我有一个站点 A 和站点 B,站点 A 需要将敏感的加密数据发送到站点 B 以便站点 B 解密。我知道最好使用每个秘密字符串唯一的随机加密初始化向量 (iv) 进行加密,但我的问题是:
鉴于传输是使用 https 进行的,将 iv 与密文一起发送是否安全?iv转移是否有最佳实践可遵循?
我的理解是 iv 是密文开头的一部分,所以我倾向于相信 iv 没有真正的安全威胁。
谢谢!