Как получатель зашифрованного текста узнает IV, использованный для шифрования?

Question

Если для шифрования простого текста используется случайный IV, как получатель зашифрованного текста узнает, что такое IV для его расшифровки?

Это дополнительный вопрос к ответу на предыдущий вопрос о переполнении стека на IVs здесь.

IV позволяет шифровать открытый текст таким образом, чтобызашифрованный текст труднее расшифровать злоумышленнику.Каждый бит IV, который вы используете, удваивает возможности зашифрованного текста из данного простого текста.

Дело в том, что злоумышленник не знает, что такое IV, и поэтому должен вычислить все возможные IV для данного простоготекст, чтобы найти соответствующий текст шифра.Таким образом, IV действует как соль для пароля.Чаще всего IV используется с цепочечным шифром (потоковым или блочным шифром)....

Итак, если у вас есть случайный IV, используемый для шифрования простого текста, как вы расшифруете его?Просто.Передайте IV (в виде простого текста) вместе с вашим зашифрованным текстом.

Подождите.Вы только что сказали, что IV генерируется случайным образом.Тогда зачем передавать его в виде простого текста вместе с зашифрованным текстом?

Answer 1

Ответ, который вы цитируете, неверен. Так что не волнуйтесь, если это не имеет смысла для вас. IV не усложняет взлом зашифрованного текста. Обычно IV просто добавляются к зашифрованному тексту и, следовательно, известны потенциальному злоумышленнику.

Основная причина использования IV заключается в рандомизации зашифрованного текста. Если вы дважды шифруете один и тот же открытый текст одним и тем же ключом, но разными IV, то зашифрованный текст должен отличаться. В идеале злоумышленник не должен иметь возможность определить, соответствуют ли два зашифрованных текста одному и тому же тексту или разным текстам одинаковой длины. Более формально, IV используются для того, чтобы шифрование имело зашифрованный текст неразличимости .

Answer 2

Если при шифровании используется случайный IV простой текст, как работает получатель зашифрованный текст знает, что такое IV Чтобы расшифровать это?

1. Статья Википедии о векторах инициализации предоставляет несколько примеров способов сказать получателю, что такое IV.

Wait. Вы только что сказали, что IV случайно генерироваться. Тогда зачем передавать это как простой текст вместе с зашифрованным текстом?

2. Если IV генерируется случайным образом (во время шифрования), тогда только отправитель знает, что это такое. Чтобы расшифровать сообщение, получателю также необходимо знать IV.