对 AES 本身没啥疑问,主要是看微信公众号开发文档里面给出的示例中,AES 工作模式使用 CBC,但是它的初始 IV 参数貌似是固定的( AesToken 的前 16 位)。
搜了下网上的资料,很多建议 IV 参数最好每次加密都不同,尽量随机。
那微信公众号这个用法靠谱么?还是说 IV 只是为了每次加密结果都不同? 因为我看文档里面在明文内容里面加入了 16 位的随机数,这样似乎也可以保证每次加密结果都不同- -,但是再看解密示例,解密完之后那个随机数直接被丢弃了,貌似在解密过程中并没啥作用啊?
有大佬能给科普下么?
Select Language