1

是否需要保护 AES 加密数据的初始化向量,或者如果加密数据受到保护,是否会增加加密数据的安全性?
对于“受保护”,我的意思是,它与加密密钥同等对待,例如使用非对称加密进行加密或仅可供授权人员访问。相反的一个例子是,除了加密数据之外,初始化向量将不加加密地保存在数据库字段中。

如果不需要或没有意义,那么在使用其他对称加密算法时是否有必要?

对不起,如果这是一个愚蠢的问题,我是密码学的新手。据我了解我读过的资源,IV 不必受到保护,它只需要对于使用相同密钥加密的每条消息都是唯一的。但也许我理解错了什么?

4

1 回答 1

1

IV 对于密钥必须是唯一的并且不可预测。

因此,从 IV 到现在,攻击者一定无法猜测下一个 IV。因此,静脉输液绝不能保密。

一般来说,一个加密系统被认为是“好的”,如果它很难被破解,即使除了密钥之外的所有东西都为攻击者所知。

但是,如果系统仍然可以使用它,那么更多的保密性不会受到伤害。

于 2011-05-29T10:33:09.480 回答