Quando utilizzo AES CBC, la funzione di crittografia deve ottenere un buffer di input per crittografare + chiave + IV?
IV è come una chiave in più, o IV è generata dalla chiave (quindi la funzione di crittografia deve solo ottenere il buffer di input da crittografare e la chiave)?
Un IV viene utilizzato per assicurarsi che lo stesso input (testo normale) produca un output diverso (testo cifrato) anche se viene utilizzata la stessa chiave di crittografia - che può essere garantita se viene utilizzato un IV diverso per tutto il tempo. La flebo non viene tenuta segreta e nella misura in cui non è paragonabile alla chiave di crittografia. Ma dovrebbe essere il più imprevedibile possibile, il che significa che dovrebbe avere una casualità uniforme (nessuna IV è più probabile di qualsiasi altra).
Il IV deve essere un cryptographically random nonce di esattamente 128 bit. Essendo un nonce, ogni IV non deve mai essere usato più di una volta.
Inoltre, si prega di utilizzare una libreria crittografica che nasconde questa configurazione, perché è molto facile fare errori.
Leggi altre domande sui tag aes