问题描述
|
是否需要保护AES加密数据的初始化向量,或者如果它受到保护,是否会增加加密数据的安全性?
使用“受保护的”是指将其等同地视为加密密钥,例如使用非渐进加密进行加密或仅允许授权人员访问。相反的例子是,初始化向量将不加密地保存在加密数据之外的数据库字段中。
如果不希望这样做或没有意义,那么使用其他对称加密算法时是否有必要?
抱歉,如果这是一个愚蠢的问题,我是密码学的新手。据我了解我所阅读的资源,IV不必受到保护,对于使用相同密钥加密的每条消息,它必须是唯一的。但是也许我理解错了吗?
解决方法
IV对于密钥必须唯一且不可预测。
因此,从IV到现在,攻击者必须无法猜测下一个IV。
因此,IV不能是秘密的。
通常,即使攻击者知道密钥以外的所有东西,如果很难破解它,就认为加密系统是“好”。
如果系统仍然可以使用,则更多的保密性不会受到损害。