TripleDESCryptoServiceProviderが自動的にKeyを生成するのはなぜですか？

Question

TripleDESCryptoServiceProviderの新しいインスタンスが作成されると、キーとIVが生成されます。

毎回IVが生成されることは意味があります。

しかし、毎回生成される鍵のポイントは何ですか？

鍵は静的なものではないので、互いに暗号化されたメッセージを送信しているパーティー間で共有できますか？私はいつもランダムキーを共有キーで上書きするだけではないでしょうか？

新しい鍵を毎回生成するのはどのような状況に便利ですか？

Answer 1

多くの場合、各メッセージごとにランダムに鍵が生成され、公開鍵アルゴリズムを使用して暗号化されたメッセージとともに受信者に安全に転送されます。

したがって、ライブラリ開発者が不適切なキー生成手法を使用する可能性が低いと仮定すると、暗号を適切なキーで初期化することは便利であり、おそらく安全です。

ただし、使用する必要がある既存の鍵があり、暗号の初期鍵を上書きすると、失われたのはエントロピープールからのビットだけです。