V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
h8nhope
V2EX  ›  信息安全

微信公众号 wiki 里使用的 AES 加密靠谱不?

  •  
  •   h8nhope · 2018-08-08 17:13:54 +08:00 · 2731 次点击
    这是一个创建于 2302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    对 AES 本身没啥疑问,主要是看微信公众号开发文档里面给出的示例中,AES 工作模式使用 CBC,但是它的初始 IV 参数貌似是固定的( AesToken 的前 16 位)。

    搜了下网上的资料,很多建议 IV 参数最好每次加密都不同,尽量随机。

    那微信公众号这个用法靠谱么?还是说 IV 只是为了每次加密结果都不同? 因为我看文档里面在明文内容里面加入了 16 位的随机数,这样似乎也可以保证每次加密结果都不同- -,但是再看解密示例,解密完之后那个随机数直接被丢弃了,貌似在解密过程中并没啥作用啊?

    有大佬能给科普下么?

    billlee
        1
    billlee  
       2018-08-08 21:49:44 +08:00
    IV 是 256 位,强度比那个 16 位随机数大多了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1425 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 23:45 · PVG 07:45 · LAX 15:45 · JFK 18:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.