Esto es principalmente una pregunta teórica.
Estoy utilizando AES128 CBC para cifrar archivos pequeños. Tanto mis claves como mis IV se generan aleatoriamente por archivo utilizando la generación segura de valores aleatorios de iOS (SecRandomCopyBytes).
1) En teoría, ¿necesito comprobar si hay alguna combinación de teclas, IV o IV intrínsecamente inseguras (por ejemplo, aunque sea totalmente improbable, si la Clave y la IV terminan siendo todos ceros, es igual de seguro Suponiendo que un atacante no sabe esto)?
2) ¿Puedo confiar en el generador de valores aleatorios de Apple para esto?