IV的隨機性:為什么需要IV,而IV卻不需要保密?
[英]Randomness of IV: Why is it needed yet secrecy of the IV is not needed?
問題描述
CBC等方案中使用的IV必須是隨機且不可預測的。 但與此同時,不必將其保密。
如果IV不必是秘密的,那么為什么它必須是隨機的呢? 從這些看似矛盾的要求中我無法理解。
我已經看到了利用非隨機性進行攻擊的描述。 因此,我會理解為什么需要隨機性。 但是,當要求指定IV不必保密時,事情就會變得混亂!這似乎破壞了隨機性的整個目的。
請有人幫忙澄清一下。
1 個解決方案
解決方案1
0 2016-01-07 20:18:53
我認為您正在顛倒角色。
在設計密碼協議時,在設計時會考慮某些假設。 使用的假設越多,協議的用途就越小,因為您不太可能找到假設成立的情況。
對於CBC,IV的設計不需要保密。 如果願意,可以將其保密。 這種方法絕對不會降低安全性。 但是,這不是必需的。
另一方面,具有非隨機IV會導致整個協議不適用於某些應用程序。 在向協議添加需求和向其數據添加需求之間進行選擇時,正確的選擇顯而易見。
換句話說,IV不必是秘密的,僅因為它可以是非秘密的即可。
CBC 和 CFB 模式下的 Java AES 沒有正確加密? 四不尊重?
[英]Java AES in CBC and CFB modes not encrypting properly? IV not respected?
沒有iv,有什么方法可以在openssl中運行es-128-cbc加密嗎?
[英]Is there any way to run aes-128-cbc encryption in openssl without iv?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.