对 AES 本身没啥疑问,主要是看微信公众号开发文档里面给出的示例中,AES 工作模式使用 CBC,但是它的初始 IV 参数貌似是固定的( AesToken 的前 16 位)。
搜了下网上的资料,很多建议 IV 参数最好每次加密都不同,尽量随机。
那微信公众号这个用法靠谱么?还是说 IV 只是为了每次加密结果都不同? 因为我看文档里面在明文内容里面加入了 16 位的随机数,这样似乎也可以保证每次加密结果都不同- -,但是再看解密示例,解密完之后那个随机数直接被丢弃了,貌似在解密过程中并没啥作用啊?
有大佬能给科普下么?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.