今天,我在悠闲地阅读并偶然发现了使用离散对数密码术的成对密钥建立方案推荐(修订版)(NIST 特别出版物 800-56A)的第 5.8 节(第 45 页)。我对此感到非常困惑:
应使用经批准的密钥导出函数 (KDF) 从共享秘密中导出密钥材料。KDF 的输出只能用于密钥材料,例如用于数据加密或消息完整性的对称密钥、秘密初始化向量或将用于生成其他密钥的主密钥(可能使用不同的过程)。不得使用共享密钥生成非秘密密钥材料(例如非秘密初始化向量)。
现在我不是 Alan Turing,但我认为初始化向量不必保密。在什么情况下需要一个“秘密初始化向量”? Thomas Pornin说 IV 是公开的,他似乎精通密码学。与caf 一样。