Обработка передачи iv (векторы инициализации)

Question

Обработка передачи iv (векторы инициализации)

У меня есть сайт A и сайт B, где сайт A должен отправить конфиденциальные зашифрованные данные на сайт B, чтобы сайт B расшифровал. Я знаю, что лучше всего шифровать, используя рандомизированный вектор криптографической инициализации (iv), который уникален для каждой секретной строки, но мой вопрос:

Учитывая, что передача осуществляется с использованием https, безопасно ли отправлять iv вместе с текстом шифра? Существуют ли передовые практики для передачи iv?

Насколько я понимаю, iv - это часть начала зашифрованного текста, поэтому я склонен полагать, что реальной угрозы безопасности в том, чтобы iv не было видно.

Спасибо!

6

encryption cryptography initialization-vector

Источник

user277186 27 июн '16 в 17:22

1 ответ

Решение

Другие вопросы по тегам encryption cryptography initialization-vector

user97337 27 июн '16 в 17:29 2016-06-27 17:29 · Accepted Answer · 2016-06-27 17:29

Случайный IV не секрет. Он не более чувствителен, чем сам зашифрованный текст. Вы можете передать его вместе с зашифрованным текстом без беспокойства.

Единственный секрет в правильно спроектированной криптосистеме - это ключ (и, очевидно, открытый текст). Все остальное (IV, соли, алгоритмы, отступы, все), как предполагается, будет известно злоумышленникам.