我使用带有Rijndael类的 AES 加密来加密密码,然后将其存储在配置文件中。
我知道什么是初始化向量。我已经阅读了关于 SO 的主题(例如我应该使用初始化向量 (IV) 和我的加密吗?)和wikipedia上的文章。
但是,有一点我不明白:由于您需要在解密中使用的 IV 与在加密期间使用的 IV 相同,因此您被迫将 IV 与加密文本一起存储。那么为每个加密使用唯一的 IV 有什么好处呢?如果攻击者获得加密文本,他也将获得 IV。
我使用带有Rijndael类的 AES 加密来加密密码,然后将其存储在配置文件中。
我知道什么是初始化向量。我已经阅读了关于 SO 的主题(例如我应该使用初始化向量 (IV) 和我的加密吗?)和wikipedia上的文章。
但是,有一点我不明白:由于您需要在解密中使用的 IV 与在加密期间使用的 IV 相同,因此您被迫将 IV 与加密文本一起存储。那么为每个加密使用唯一的 IV 有什么好处呢?如果攻击者获得加密文本,他也将获得 IV。