我有一个站点a和站点B,其中站点a需要将敏感加密数据发送到站点B,以便站点B解密。我知道最好使用随机加密初始化向量(iv)加密,这是每个秘密字符串唯一的,但我的问题是:
考虑到传输是使用https进行的,将iv与密文一起发送安全吗?移送静脉注射有什么最佳做法?
我的理解是iv是密文开头的一部分,所以我倾向于相信iv在视线范围内没有真正的安全威胁。
谢谢!
随机IV不是秘密。它并不比密文本身更敏感。你可以把它和密文一起传输而不用担心。
正确设计的加密系统中唯一的秘密是密钥(显然是明文)。其他的一切(IVs,盐类,算法,填充,所有的一切)都假定被攻击者知道。