实施 Rijndael 解密时是否可以不使用 IV？

Question

我正在使用 Rijndael 算法实现密文解密。不幸的是，我无法访问数据的加密，并且只提供了密码（用于生成密钥）和算法类型。

我没有盐（看起来没问题），也没有静脉注射。现在，我的问题是我是否绝对必须拥有 IV 才能执行解密？我怀疑编写加密的开发人员没有使用盐或IV（如果可能的话）。

我尝试将 IV 设置为 null，但没有成功，生成 Rijndael 实例会创建默认 IV，这会扭曲解密后明文的前 16 个字符。

有什么办法可以抵消IV的影响吗？或者是否需要尝试获取加密中使用的 IV？

Answer 1

如果密码已用于以 CBC 模式加密（是默认值）那么你必须知道 IV，没有办法绕过它。

但是，由于 IV 的用途与密码的用途不同，有时您会发现 IV 被添加到加密数据的前面（以便接收者在解密时可以轻松获取它并使用）。

Answer 2

您可以使用 ECB 模式，它会忽略 IV。不过，对于 CBC 等其他模式，您需要 IV。

Answer 3

如果它是使用 IV 加密的，那么是的，您将需要 IV 才能正确解密。

从您对前 16 个字符的描述来看，您似乎正在以 CBC 模式工作。请参阅此处的图表，了解为什么需要 IV：http:// en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Cipher-block_chaining_.28CBC.29。