>>11501
>¿Donde guardo el IV?
En tu ano, en el culo tuyo.
En ninguna parte, lo envías junto con el texto cifrado para que la otra parte pueda desencriptar el mensaje. No se considera secreto, la única regla es NUNCA utilizar el mismo IV para cifrar varios mensajes.
>¿/dev/random que tan seguro es?
Más que suficiente para fines criptográficos.
>¿debería tener una fuente de entropía externa?
No, /dev/random ya incorpora fuentes externas y además es mala idea armar tu propio RNG si no cachas lo que estás haciendo.