我有一个网站A和网站B,网站A需要将敏感的加密数据发送给网站B以供网站B解密。我知道最好使用随机加密初始化向量(iv)对每个秘密字符串进行加密,并使之保持唯一性,但是我的问题是:
在使用https进行传输时,将iv与密码文本一起发送是否安全?有哪些最佳实践可用于传输iv?
我的理解是iv是密文开头的一部分,因此我倾向于认为在明文中有iv并没有真正的安全威胁。
谢谢!
在使用https进行传输时,将iv与密码文本一起发送是否安全?有哪些最佳实践可用于传输iv?
我的理解是iv是密文开头的一部分,因此我倾向于认为在明文中有iv并没有真正的安全威胁。
谢谢!