Javascript 在WebCryptoAES中发送IV_Javascript_Security_Encryption_Cryptography_Webcrypto Api

Javascript 在WebCryptoAES中发送IV

javascript security encryption cryptography

Javascript 在WebCryptoAES中发送IV,javascript,security,encryption,cryptography,webcrypto-api,Javascript,Security,Encryption,Cryptography,Webcrypto Api,我正在尝试使用AES-CBC跨不安全的传输边界传输消息。我使用crypto.getRandomValues生成了IV（在发送方一侧）。然后，我使用crypto.minute.encrypt对消息进行加密。作为消息的一部分，我计划附加IV并将其发送给接收者。从安全角度来看，未加密传输IV（使用AES-CBC时）安全吗？如果您询问IV是否必须保密，答案是。

我正在尝试使用AES-CBC跨不安全的传输边界传输消息。我使用crypto.getRandomValues生成了IV（在发送方一侧）。

然后，我使用crypto.minute.encrypt对消息进行加密。作为消息的一部分，我计划附加IV并将其发送给接收者。从安全角度来看，未加密传输IV（使用AES-CBC时）安全吗？

如果您询问IV是否必须保密，答案是。