高級加密標准在文件加密方面的能力
AES 在文件加密方面的能力是多少?用AES加密大文件真的好嗎?前任。我正在加密一個 8GB 的文件……使用 AES 仍然很好嗎?在大文件加密中使用 AES-OFB 仍然很好嗎?
如果我在文件加密中使用 AES-ECB,還會出現什麼問題?唯一的問題是擁有相同 128 位數據塊的機率嗎?
AES 在文件加密方面的能力目前實際上是無限的,尤其是在OFB或CTR模式下。
一個 8 GB的文件包含以下內容 $ 2^{29} $ 128 位 AES 塊。如果使用CBC或OFB CFB模式,則衝突的機率(即出現在密文中的相同塊,它揭示了關於明文的 128 位潛在可用資訊)約為 $ 2^{2\cdot 29-129}=2^{-71} $ . 相比之下,2010 年在美國行駛 100 英里時死於車禍的機率為 $ 2^{-20.0} $ .
思科給出的 2011 年 IP 流量約為 30 EB /月。大約一年多 $ 2^{64.3} $ 128 位 AES 塊,接近門檻值 $ \sqrt{\pi/2}\cdot2^{64} $ 發生衝突之前的預期塊數,再次在 CBC 或OFB CFB 模式下使用相同密鑰對整個數據進行加密時。
更正(感謝雨披):如果使用OFB,重要的事件不是密文沖突,而是IV的迭代加密循環回到IV並進入一個循環(這意味著從那時起,每增加一個密文bit 洩露了明文中的一位資訊,這是一個嚴重的破壞性事件)。這有機率 $ 2^{j-128} $ 發生在 $ 2^j $ 塊,因此小於 $ 2^{-99} $ 對於那個 8GB 的文件,並且小於 $ 2^{-63.5} $ 為一年的 IP 流量(或大約 $ n $ 次如果 $ n $ 使用相同密鑰和隨機 IV 的加密單元)。有關適用於 OFB 的碰撞機率的更多資訊,請參閱經典的隨機映射統計。
更新:如果擔心碰撞,仍然存在 CTR 模式,這對 $ 2^{128} $ 沒有碰撞的塊(或 $ \lfloor2^{128}/n\rfloor $ 每個加密單元的塊,對於 $ n $ 單位使用相同的鍵,對於單位 $ j $ 一個 IV 設置為 $ j\cdot\lfloor2^{128}/n\rfloor $ ).