È necessario utilizzare un vettore di inizializzazione univoco (IV) con varie modalità di operazione di cifratura (ad esempio CBC) anche se uso ogni volta una chiave univoca per crittografare il testo normale?
Si dice che una IV deve essere unica ma non segreta, ogni volta che viene crittografata una nuova informazione.
Non possiamo semplicemente rendere IV come unico e segreto? Sara significa che l'IV può ora essere trattato come una chiave segreta?
Can't we just make IV as unique and secret? Will it mean that the IV can now be treated as a secret Key?
La distribuzione delle chiavi è difficile e non c'è motivo di rendere segreto l'IV.
Se Alice vuole inviare un messaggio a Bob usando la crittografia simmetrica, entrambi devono in qualche modo conoscere già la chiave di crittografia e la IV. Per condividere la chiave di crittografia Alice e Bob potrebbero incontrarsi di persona una volta, quindi utilizzare la chiave condivisa per inviare molti messaggi senza doverli incontrare fisicamente di nuovo.
Ora se IV è un segreto e anche l'IV deve cambiare ogni messaggio, Alice e Bob devono incontrarsi per condividere il segreto IV per ogni messaggio. Se devono incontrarsi ogni volta, allora perché non condividere il messaggio solo quando si incontrano?
Visto che la crittografia non è indebolita da un utente malintenzionato che conosce la flebo, potrebbe anche risparmiarsi il fastidio di incontrarsi di persona semplicemente inviando la flebo con il messaggio crittografato, piuttosto che tentare di scambiarla in modo sicuro. Li salva sia un sacco di problemi, e non sono meno sicuri.
Leggi altre domande sui tag cryptography encryption initialisation-vector ciphers