Aes

AES-CTR:使用相同的密鑰和具有唯一消息的 IV

  • October 27, 2022

我有短(8 字節)消息,它們實際上是真正的隨機數,我想用(預共享)密鑰加密這些消息….

我為此目的使用 aes-ctr - 但每次都使用相同的 IV(這似乎與最佳實踐相反)….但由於我將使用此密鑰加密的每條消息都是唯一的,我真的有安全問題???

是的,這是一個問題。本質上,您通過使用相同的密鑰進行異或運算來加密每個 8 字節。如果我們寫磷一世 $ P_i $ 對於真正的隨機 8 字節值,則密文為C一世=磷一世⊕ķ $ C_i=P_i\oplus K $ 對於一些固定的 8 字節值ķ $ K $ .

任何一項的妥協(磷一世,C一世) $ (P_i,C_i) $ 對現在將損害所有對,因為ķ $ K $ 可以恢復和一樣ķ $ K $ 用於所有對。

此外,如果您的“有效”隨機性存在任何偏差,這將導緻密文中的偏差,進而揭示有關相應明文的資訊。

引用自:https://crypto.stackexchange.com/questions/102456