对于我在网上找到的AES的各种实现,我有点困惑。
如果两家公司正在发送和接收文件,并且他们都同意使用AES并共享私钥,这是否足以使事情正常工作?
当我在线查看示例代码时,我注意到有些人:
- 有私钥
- 有些使用hmac,有些不使用
- 有的随机生成IV,有的使用固定IV。
如果你读到一个规范,公司a和公司B之间共享的唯一东西是一个单一的私钥,这怎么可能工作?例如,公司A向公司B发送加密消息,公司B必须对其解密。
如果唯一共享的数据是私钥,这是否足够?
需要共用盐/IV吗?Salt/IV是一样的吗?
一开始就共享私钥就足够了。
当你发送数据时,你应该在发送数据的同时发送静脉注射。您不应该在不同的传输中重复使用相同的IV,因为这会使您受到某些加密分析攻击-然而,IV不是加密秘密,因此您可以将其与数据一起发送。