我在 Ruby 中使用 OpenSSL 密码在客户端和服务器之间发送文本,显然使用 IV 是个好主意,但为了在服务器端解密,我将需要 IV,它是生成的客户端。我的问题是通过网络发送 IV 会遇到问题吗?我对密码学一无所知,所以我不知道 IV 是否可以用来解密消息。
最佳答案
IV是公开信息,通过网络发送是完全可以的。但是,您应该对每个加密使用加密安全的随机数,尤其是在使用 CBC 模式时。在这种情况下使用某种可预测的 IV 会使您的加密容易受到某些类型的攻击。</p>
如果您对密码学和使用 Cipher
完全陌生,请查看 docs ,我们在那里添加了一些可以帮助您入门的信息。它说明了一些最佳实践,其中包括正确处理 IV。
关于ruby - 公共(public)初始化向量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11822557/