Можно ли использовать шифрование цифрового канала стандартом AES256 с постоянной IV (вектором инициализации)?
р.
р.
FAQ Использование AES-256 с постоянной IV (вектором инициализации) не рекомендуется, так как он должен быть уникальным для каждого шифрования, чтобы идентичный открытый текст не генерировал идентичный зашифрованный текст. Однако есть исключение: если для каждого сообщения генерируется свежий ключ, можно выбрать предсказуемый IV (например, все биты 0). При этом всё равно нужно использовать режим с IV, а не ECB, так как в нём два идентичных входных блока будут иметь одинаковое шифрование. Также существует метод детерминированного шифрования, при котором вектор инициализации не создаётся произвольно, а извлекается из значения открытого текста. В этом случае для значений открытого текста всегда создаётся один зашифрованный текст.
