当事者間でトランザクションが発生するたびに新しいランダム AES キーが生成される場合。IV がキーから派生したものであるかどうかは重要ですか?
例: Bob が AES-CBC 暗号化メッセージを Alice に送信します。ボブがランダムな 256 ビット鍵を作成したもの。ここで、ボブが sha256(key) の最初の 128 ビットを使用して暗号化用の IV を取得するとします。
ボブは、アリスの公開鍵を使用して RSA 暗号化で鍵を保護します。次に、アリスは自分の RSA 秘密鍵を使用して鍵を復号化します。次に、アリスは sha256(key) の最初の 128 ビットを使用して、復号化を行うために使用する IV を取得します。
Alice と Bob は同じ手順を使用して会話を続けますが、メッセージが送信されるたびに新しいランダム キーを生成します。
ここで、Eve が AES と RSA の両方で Bob と Alice の暗号文を読むことができるとします。また、Eve は、Bob と Alice が鍵と使用された方法から IV を導出していることを知っています。それはまだイブがメッセージを解読するのに役立ちませんか?