Per la crittografia in Java ... l'articolo in http://cwe.mitre.org/data/definitions/329.html afferma che il vettore di inizializzazione dovrebbe essere diverso ogni volta, ma se utilizzo una IV diversa da decifrare rispetto a quella che ho usato per crittografare, Ricevo caratteri inutili invece dei dati che mi aspettavo.Come rendere IvParameterSpec casuale ma ancora decrittato
Qual è il modo corretto di crittografare su un server e decifrare su un altro senza dover comunicare l'IV avanti e indietro tra i server?
La tecnica comune sembra essere l'hardcode di un array di byte, ma presumibilmente è insicuro ???
Hai frainteso l'articolo. L'IV dovrebbe essere diverso per ogni messaggio crittografato, ma è necessario utilizzare lo stesso IV per decrittografare un determinato messaggio che è stato utilizzato per crittografarlo. Vedi la risposta di Jon Skeet qui sotto. –