gth-other Asked:2022-07-03 02:34:21 +0800 CST2022-07-03 02:34:21 +0800 CST 2022-07-03 02:34:21 +0800 CST 我是否需要使用 AES 128 CBC 加密来保护初始化向量 (IV) 772 再会。 我实现了 AES 128 CBC 加密。网上有很多专门介绍这种模式的资料,所以在这里提个问题。 我需要将初始化向量存储在安全位置吗?如果初始化向量可供攻击者使用,攻击者会获得优势吗?是否可以在明文加密文件的末尾放心地推它? безопасность 1 个回答 Voted Best Answer Pak Uula 2022-07-03T09:59:28+08:002022-07-03T09:59:28+08:00 初始化向量在第一个块中以明文形式传递。初始化向量的主要目的是确保每次对同一个文件进行不同的加密。因此,IV 不需要以任何方式保护。 在相应的 Wikipedia 页面上,给出了在 ECB 模式下加密没有 IV 的图片的示例 - 尽管使用了强密码,但文件结构本身是非常可区分的。因此,在现实生活中总是使用 IV 和 CBC/CTR。 CBC 官方规范在 NIST 网站上。没有什么复杂的,规范需要一页半。加上几页测试向量。此外,CTR 模式的规范在同一文档中给出。 在多核处理器上,CTR 模式更可取,因为它允许您并行加密块,而 CBC 是严格顺序的。
初始化向量在第一个块中以明文形式传递。初始化向量的主要目的是确保每次对同一个文件进行不同的加密。因此,IV 不需要以任何方式保护。
在相应的 Wikipedia 页面上,给出了在 ECB 模式下加密没有 IV 的图片的示例 - 尽管使用了强密码,但文件结构本身是非常可区分的。因此,在现实生活中总是使用 IV 和 CBC/CTR。
CBC 官方规范在 NIST 网站上。没有什么复杂的,规范需要一页半。加上几页测试向量。此外,CTR 模式的规范在同一文档中给出。
在多核处理器上,CTR 模式更可取,因为它允许您并行加密块,而 CBC 是严格顺序的。