TripleDESCryptoServiceProvider가 Key를 자동으로 생성하는 이유는 무엇입니까?

Question

TripleDESCryptoServiceProvider의 새 인스턴스가 만들어지면 키와 IV가 생성됩니다.

매번 IV가 생성된다는 것은 의미가 있습니다.

하지만 매번 생성되는 키의 핵심은 무엇입니까?

키가 정적이 아니므로 서로 암호화 된 메시지를 보내는 당사자간에 공유 할 수 있습니까? 난 항상 무작위 키를 공유 키로 덮어 쓰지 않을까?

매번 새로운 키를 생성하는 것이 어떤 상황에 유용합니까?

Answer 1

종종 키는 각 메시지에 대해 임의로 생성 된 다음 공개 키 알고리즘을 사용하여 암호화 된 메시지와 함께받는 사람에게 안전하게 전송됩니다.

그렇다면 라이브러리 개발자가 부적절한 키 생성 기술을 사용하지 않을 것으로 생각되는 경우 적절한 키를 사용하여 암호를 초기화하는 것이 편리하고 안전 할 수도 있습니다.

그러나 기존 키를 사용하고 암호의 초기 키를 덮어 쓰면 손실 된 유일한 것은 엔트로피 풀의 일부 비트입니다.