本期介绍随机数在密码学中生成初始向量IV的用法。
对称加密算法在密码学中占有重要地位，很多嵌入式设备传输加密和网络数据加密都采用对称加密算法。3DES/AES作为应用广泛的对称加密算法，已经被大家所熟知，但很多人并不知道这些算法还分有多种加密模式。以AES为例，AES算法有五种加密模式（本文暂不展开说明这五种模式原理），其中CBC/CFB/OFB三种模式都需要初始向量IV的参与。以CBC为例，该模式的优点是很好的隐藏了明文信息结构，且分组数据各级之间有嵌套关联。该模式的第一个明文数据块需要与初始向量IV进行异或操作，此处的IV可以是固定值，也可以是随机值，但大多数开发者或协议规范都选择使用随机IV，因为在明文固定的前提下，随机IV会让第一个明文数据块变为随机变量，进而使得后续运算产生的各个密文快都是随机变化的。每次加密前产生随机IV，则对于同一数据，每次加密的密文都是随机变化的。这样就使得破解难度和破解成本大大增加，很好的增加了数据安全强度。