理解aes cbc IV

Question

当我使用AES CBC时，加密函数需要一个输入缓冲区来加密+ key + IV？

IV是像另一个密钥，还是IV是由密钥生成的(所以加密功能只需要获得输入缓冲区来加密和密钥)？

Answer 1

IV用于确保相同的输入(纯文本)即使使用相同的加密密钥也会产生不同的输出(密码文本)--如果始终使用不同的IV，则可以保证这样做。IV实际上并不是保密的，而且它与加密密钥是不可比拟的。但它应该尽可能不可预测，这意味着它应该具有均匀的随机性(没有任何IV比任何其他的可能性更大)。

Answer 2

IV必须是一个确切的128位的密码随机 纳塞。作为一个现在，每一个静脉不能被使用超过一次。

此外，请使用隐藏此配置内容的加密库，因为它很容易出错。