CFB模式加密多个数据包时IV需要改变吗？

Question

在 Erlang crypto 库中，没有 aes_cfb_ivec 函数。这是否意味着同一个 IVec 应该用于多轮？或者应该使用最后一步的加密数据，如链接页面末尾的“CBC 模式中的 DES”示例所示？

Answer 1

IV不得重复使用。否则，以相同 n 字节开头的两个数据包最终也会被加密为具有相同 n 字节的流。这是一个很强的安全问题。

理想情况下，IV 应随机且均匀地选择（使用加密强度高的生成器）。但是，使用 CFB，您可以使用前一个数据包中的最后一个加密块作为 IV。如果您查看维基百科文章中的图表，您会注意到重用最后一个数据包块作为下一个数据包块的 IV 相当于将两个数据包视为一条大消息的两半，并在一次运行中加密（在这方面，这相当于 CBC 加密）。

（为了清楚起见，我正在谈论 CFB-m，其中 m 是算法块大小。在 CFB-x 中，您将块称为对于 128 位分组密码（例如 AES），每 x 位输入加密一次；CFB-128 是最有效的，因此是最常用的。）