Aes

OFB模式對明文有擴散嗎?

  • September 21, 2021

在某些分塊模式下,如果我們更改明文中的一位(或更多位),則整個塊\密文將被更改(即ecb:塊將不同。cbc:整個密文將不同) OFB模式下的加密是否會解散文本?如果我們將在明文中更改一位,那麼在密文中將更改多於一位?

如果我們將在明文中更改一位,那麼在密文中將更改多於一位?

在輸出回饋模式下,不,它沒有。具體來說,如果您只更改明文的一位而不更改其他內容(例如,您不修改 IV),那麼只有密文的相應位會更改。

輸出回饋模式的工作原理是在內部根據密鑰和 IV 生成一個位串,然後將該位串與明文異或以形成密文。可以以這種方式描述的任何模式(另一個範例,計數器模式)都將具有此“非傳播”屬性。

這有兩個直接影響:

  • 您不想重複使用相同的 (key, IV) 對來加密多條消息;通過對密文進行異或運算,攻擊者將恢復兩個明文的異或(這可以告訴他很多資訊)
  • 您真的想要一個完整性轉換(例如 MAC)以及 OFB 模式。沒有它,猜測明文是什麼的攻擊者可以修改密文,以便解密為他想要的具有相同長度的任何明文。現在,您通常確實希望使用具有防止修改的加密方法(例如 MAC 或使用提供此類保護的 AEAD 模式);這對 OFB 至關重要。

引用自:https://crypto.stackexchange.com/questions/95141