亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

為什么 golang 加密示例不使用隨機 IV?

為什么 golang 加密示例不使用隨機 IV?

Go
呼如林 2021-11-08 15:59:24
根據 CWE-329,非隨機 IV 允許字典攻擊的可能性。但是,在 AES 加密示例中,golang 文檔使用非隨機 IV:ciphertext := make([]byte, aes.BlockSize+len(plaintext))iv := ciphertext[:aes.BlockSize]這個實現安全還是我應該使用隨機函數來獲取我的 IV?
查看完整描述

1 回答

?
慕碼人2483693

TA貢獻1860條經驗 獲得超9個贊

它是安全的,因為 IV 是從/dev/urandom默認情況下由操作系統提供的密碼安全偽隨機數生成器 (CSPRNG) 填充的。從ExampleNewCBCEncrypter函數:


iv := ciphertext[:aes.BlockSize]

if _, err := io.ReadFull(rand.Reader, iv); err != nil {

    panic(err)

}


查看完整回答
反對 回復 2021-11-08
  • 1 回答
  • 0 關注
  • 316 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號