我了解唯一 IV 在加密以防止诸如频率分析之类的攻击方面很重要。问题:对于 AES CBC 加密,IV 的重要性是什么?有一个非常明确的答案来解释 IV 的重要性。
以明文形式发送 IV 是否存在安全漏洞?或者是否需要使用用于发送对称密钥的相同公钥/私钥对其进行加密?
如果 IV 需要加密发送,那么为什么不每次都生成一个新的对称密钥并将 IV 视为密钥的一部分呢?生成对称密钥的成本是否太高?或者是为了尽量减少传输的数据量?
秘密与非秘密初始化向量的最佳答案状态:
典型的密钥建立协议将导致双方都参与计算一条数据,但只有他们都知道。使用 Diffie-Hellman(或其任何椭圆曲线变体),所述共享数据块具有固定长度,并且它们无法控制其值(它们只是获得相同的看似随机的位序列)。
两个实体如何在没有共享信息的情况下得出“相同的看似随机的比特序列”?共享信息是加密发送的假设吗?而且,如果共享信息是加密发送的,为什么不直接发送 IV 加密呢?
因为应用程序需要安全地传输对称密钥,所以将 IV 与密钥本身分开似乎本质上是一种优化。还是我错过了什么?