微信公众号 wiki 里使用的 AES 加密靠谱不?

2018-08-08 17:13:54 +08:00
 h8nhope

对 AES 本身没啥疑问,主要是看微信公众号开发文档里面给出的示例中,AES 工作模式使用 CBC,但是它的初始 IV 参数貌似是固定的( AesToken 的前 16 位)。

搜了下网上的资料,很多建议 IV 参数最好每次加密都不同,尽量随机。

那微信公众号这个用法靠谱么?还是说 IV 只是为了每次加密结果都不同? 因为我看文档里面在明文内容里面加入了 16 位的随机数,这样似乎也可以保证每次加密结果都不同- -,但是再看解密示例,解密完之后那个随机数直接被丢弃了,貌似在解密过程中并没啥作用啊?

有大佬能给科普下么?

2731 次点击
所在节点    信息安全
1 条回复
billlee
2018-08-08 21:49:44 +08:00
IV 是 256 位,强度比那个 16 位随机数大多了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/478011

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX