Aes

結合多種對稱加密算法 - 影響?

  • February 1, 2017

我只是想知道是否通過在純文字上組合兩個或多個對稱加密算法來增加安全性。

例如:Plaintext → AES → Twofish → Serpent

當然,每種算法都使用不同的密鑰和 IV(使用加密安全 prng 生成)。幸運的是速度並不重要。

或者這種組合形式是否有我看不到的其他含義?

Crypto.SE 有一個類似的問題(TrueCrypt 的多重/級聯加密安全嗎?),但它側重於使用相同的密鑰。

根據您的問題,我可以看出您還不是加密專家。鑑於此,我認為我能給你的最有用的答案是:

多重加密解決了一個幾乎不存在的問題。現代密碼很少被破解——至少,不是劍魚意義上的。與遭受對 AES 的災難性攻擊相比,您受到惡意軟體或實施錯誤的攻擊的可能性要大得多。

這是來自http://blog.cryptographyengineering.com/2012/02/multiple-encryption.html的引用,這是一篇關於這個主題的優秀文章。

此外,如果你不得不問這個問題,你不應該使用多重加密。這有點棘手,而且你更有可能搞砸一些事情而不是獲得任何有意義的安全收益。

底線:不,您不能通過使用多重加密來增加安全性。分組密碼不是薄弱環節,加強系統中最強的環節並不會增加安全性。現代分組密碼似乎實際上是牢不可破的。如果這是正確的,多重加密是沒有意義的。所以,我的建議是:不要這樣做。它不能解決任何現實世界的問題,它不會增加太多好處,而且會增加你可能搞砸的額外風險。使用經過嚴格審查的標準加密解決方案,如 TLS、Truecrypt、GPG 等。

引用自:https://crypto.stackexchange.com/questions/10329