擅长:python、mysql、java
<p>各种各样的建议和想法:</p>
<ol>
<li>静态IVs通常存在安全风险,因为它们为已知的明文攻击打开了大门。在</li>
<li>看看dcpcrypt源代码,似乎有一种方法可以指定IV。如果没有其他原因,除了将不正确的IV消除为错误源之外,还有什么理由不这样做呢?在</li>
<li>同样,您可以尝试使用ECB而不是CBC来完全消除IV,并隔离问题是出在IV还是其他地方(key、data或configuration)。在</li>
</ol>