在 Rijndael 加密中对许多文件使用静态 IV 值可以吗？

Question

我对 Rijndael 加密 中的 IV 有疑问。

我目前使用 Rijndael 的方法是使用一对 static Key 和 Iv 进行所有加密操作（我的意思是我使用这对 Key Iv 代表我计算机中所有受保护的文件）。

我听说每个 Rijndael 加密的 IV 必须唯一。这是真的吗？我当前使用单个静态密钥和 Iv 对的方法有什么问题（如果有）？

Answer 1

如果您对同一消息加密两次，您将获得相同的结果 - 通过改变密钥或 IV，情况并非如此。 （改变 IV 更简单，因为您可以以纯文本形式传输它；它不涉及任何形式的秘密交换。）

这意味着如果您重复使用相同的 IV，则可以向攻击者提供信息：如果他们知道一条消息，当他们再次看到相同的加密数据时，他们就会知道这是同一条消息。

所以是的，我每次都会改变 IV。 （并尽量避免在任何地方使用相同的密钥，理想情况下......这就像对多个网站使用相同的密码：这意味着如果您在一个地方受到威胁，那么您在任何地方都失去了安全性。）

Answer 2

初始化向量将 AES 引擎初始化为特定状态。
使用动态 IV 的主要目标是同一文件的两次连续加密不会产生相同的加密值。
要解密文件，您还需要使用相同的 IV 初始化 AES 引擎。因此，IV 必须与加密文件一起存储。

我认为初始化向量不会在您的用例中提供太多额外的安全性。当您加密可能受到字典攻击的数据（线路密码、卡号、PIN 码）时，拥有它会很好。对于文件来说，这几乎是不可能的。