У меня есть сайт A и сайт B, где сайт A должен отправлять конфиденциальные зашифрованные данные на сайт B для расшифровки сайта B. Я знаю, что лучше всего шифровать с использованием рандомизированного криптографического вектора инициализации (iv), который уникален для каждой секретной строки, но мой вопрос:
Учитывая, что передача осуществляется с использованием https, безопасно ли отправлять iv вместе с зашифрованным текстом? Существуют ли передовые методы передачи внутривенного введения?
Насколько я понимаю, iv является частью начала зашифрованного текста, поэтому я склонен полагать, что наличие iv на виду не представляет реальной угрозы безопасности.
Спасибо!