¿Es necesario usar un Vector de Inicialización (IV) único con varios modos de operación de cifrado (por ejemplo, CBC) aunque uso una clave única para cifrar texto sin formato cada vez?
Se dice que una IV debe ser única pero no secreta, cada vez que se encripta una nueva información.
¿No podemos simplemente hacer IV como único y secreto? Será ¿Significa que la IV ahora puede ser tratada como una clave secreta?
¿No podemos simplemente hacer IV como único y secreto? ¿Significará que la IV? ¿Ahora se puede tratar como una clave secreta?
La distribución de claves es difícil, y no hay razón para que el IV sea un secreto.
Si Alicia quiere enviar un mensaje a Bob utilizando un cifrado simétrico, ambos deben saber de alguna manera la clave de cifrado y la IV. Para compartir la clave de cifrado, Alice y Bob podrían reunirse en persona una vez, luego usar la clave compartida para enviar muchos mensajes sin tener que reunirse físicamente nuevamente.
Ahora, si la IV es un secreto, y la IV también debe cambiar cada mensaje, entonces Alice y Bob ahora deben reunirse para compartir la IV secreta de cada mensaje. Si tienen que reunirse cada vez, ¿por qué no solo compartir el mensaje cuando se reúnen?
Al ver que el encriptador no se debilita por un atacante que conoce la IV, es mejor que se ahorren la molestia de reunirse en persona simplemente enviando la IV con el mensaje encriptado, en lugar de intentar intercambiarlo de forma segura. Les ahorra a los dos un montón de problemas, y no son menos seguros.
Lea otras preguntas en las etiquetas cryptography encryption initialisation-vector ciphers