AES-CBC を使用して、安全でないトランスポート境界を越えてメッセージを転送しようとしています。crypto.getRandomValues を使用して (送信側で) IV を生成しました。次に、crypto.subtle.encrypt を使用してメッセージを暗号化しています。メッセージの一部として、IV を追加して受信者に送信する予定です。IV を (AES-CBC を使用しながら) 暗号化せずに転送することは、セキュリティの観点から安全ですか?
質問する
193 次