Ci sono dei rischi per la sicurezza nell'uso di una IV statica se genero una nuova CHIAVE casuale per ogni insieme di dati da crittografare?
Se capisco correttamente quale sia lo scopo della IV in Modalità di funzionamento concatenamento a blocchi di codice , non ci sono problemi nel fare cose come questa. Mi manca qualcosa?
Se aiuta, sto parlando di qualcosa del genere:
aes_key=$(openssl rand -hex 32)
openssl enc -aes-256-cbc -nosalt -base64 -K ${aes_key} -iv "b63e541bc9ece19a1339df4f8720dcc3" -in some_file_to_encrypt -out encrypted_file