Cuando uso AES CBC, la función de cifrado necesita obtener un búfer de entrada para cifrar la clave + IV +
¿IV es como una clave más, o IV es generada por la clave (por lo que la función de cifrado solo necesita obtener el búfer de entrada para cifrar y la clave)?
Se utiliza un IV para asegurarse de que la misma entrada (texto sin formato) produzca un resultado diferente (texto cifrado) incluso si se usa la misma clave de cifrado, lo que puede garantizarse si se usa un IV diferente todo el tiempo. La IV no se mantiene en secreto y en la medida en que no es comparable con la clave de cifrado. Pero debería ser lo más impredecible posible, lo que significa que debería tener una aleatoriedad uniforme (no IV es más probable que cualquier otra).
El IV debe ser a cryptographically random nonce de exactamente 128 bits. Al ser un nonce, cada IV nunca debe usarse más de una vez.
También, use una biblioteca criptográfica que oculte este elemento de configuración, porque es muy fácil cometer errores.
Lea otras preguntas en las etiquetas aes