使用随机数产生的初始化向量才能达到语义安全(散列函数与消息验证码也有相同要求),并让攻击者难以对同一把密钥的密文进行破解
初始化向量的值依密码算法而不同。最基本的要求是“唯一性”,也就是说同一把密钥不重复使用同一个初始化向量。这个特性无论在区块加密或流加密中都非常重要。
示例: 对明文P做流加密,转换成密文C。所使用的是流密钥K,它来自密钥与初始化向量。我们可以得到等式:C = P xor K。假如攻击者得知密文C1与C2来自同一把密钥与初使向量。那么攻击者就能通过底下公式得到明文P1与P2:
C1 xor C2 = (P1 xor K) xor (P2 xor K) = P1 xor P2.
相关文章: