Я хотел бы зашифровать файлы cookie, написанные webapp, и я хотел бы сохранить размер файлов cookie до минимума, поэтому причина, по которой я выбрал AES/CTR/NoPadding.
Что бы вы порекомендовали использовать в качестве IV достаточно случайным образом и по-прежнему держать приложение безстоящим. Я знаю, что могу просто создать случайный IV и добавить его в сообщение, но это увеличит размер файла cookie.
Кроме того, какой рекомендуемый размер IV для 128-битного AES?
Как все это делают? Существуют ли какие-либо "проверенные и истинные" способы? Я не хочу изобретать велосипед.