1
dndx 2015-02-10 11:53:15 +08:00
应该。防止重放攻击。
|
3
wy315700 2015-02-10 12:18:53 +08:00 1
使用random nonce 然后用独立的AES KEY加密当iv
|
4
dndx 2015-02-10 12:30:31 +08:00 1
iv 可以直接明文传输,这个不属于敏感数据,被截获也不会影响安全性。
|
5
luikore 2015-02-10 12:33:45 +08:00 1
很多用 AES 的协议中都是先 send IV 的, 还有每隔一段更换 IV 的做法
|
6
zgxltxz OP 感谢各位,明白该如何做了
|
7
amaranthf 2015-02-10 14:07:01 +08:00
如果仅仅是防止重放攻击的话,为什么不能在消息内加入一个序号标志呢?这样的成本是不是比更换iv要低。
|