初始化向量的特征

Question

我绝不是密码学专家，我一直在阅读 Stack Overflow 和维基百科上的一些问题，但在定义 IV 及其用法方面没有什么是真正“明确的”。

我发现的要点：

• IV 被添加到明文消息中以加强加密
• IV 是真正随机的
• 每条消息都有自己独特的 IV
• 时间戳，有时使用加密哈希来代替随机值，但这些被认为是不安全的因为时间戳是可以预测的
• WEP（在 802.11 中）的弱点之一是 IV 将在特定数量的加密后重置，从而重复 IV

我确信还有许多其他点待制作，有人能想到我错过的任何其他特征吗？

Answer 1

IV 是“影响加密过程的公共值”。 IV 的要点通常是“随机化”输入数据，以避免泄漏有关哪些输入块在明文中相同的信息（因为相同的块在“现实生活”数据中出现很多）。

IV 是否通过预先添加或以其他方式输入取决于使用它的算法。对于 CBC 模式下使用分组密码的对称加密，IV 被添加到加密数据之前（对于每个块，CBC 使用前一个加密块；IV 扮演加密块的角色） -1）。

IV 与密钥的不同之处在于密钥是秘密的，而 IV 不需要是秘密的； IV 通常与加密消息一起传输。相反，每条消息的 IV 必须是不同的，而密钥可以重复使用。实际上，对于使用相同密钥加密的每条消息，IV 必须是不同的；如果你为每条消息使用一个新密钥，那么你可以使用一个恒定的、固定的 IV。请注意，IV不需要保密，但如果您愿意，可以保密。但发送者和接收者必须就 IV 达成一致，并且由于 IV 每条消息都会发生变化，因此在某些设置中，保持 IV 的秘密可能会很不方便。

IV 是否必须是均匀随机的，或者只是不重复，取决于算法。 CBC 需要随机 IV。其他模式则不太挑剔，例如 GCM。您可以使用适当的单向函数从“主密钥”导出密钥和 IV。这就是 SSL 的作用。这看起来更棘手，不要在家尝试。

重复 IV 是 WEP 的众多罪过之一。