Aes

與 openssl_seal 函式一起使用時 AES ECB 的安全性

  • August 22, 2015

我正在嘗試使用 PHP 使用公鑰加密文件。我正在使用函式openssl_seal “通過使用 RC4 和隨機生成的密鑰來加密數據”

RC4 被認為是不安全的,因此替代方案是使用 AES ECB,但它通常也被認為是不安全的(遺憾的是,AES CBC 不是一個選項)。

我的問題是:AES ECB 是否仍然不安全,即使與隨機生成的密鑰一起使用,每個文件都不同?

即使使用每個文件的密鑰,ECB 也不安全,因為如果文件的兩個塊相同,這在密文中是可見的。唯一* ECB 安全的情況是加密完全隨機的數據或加密每個密鑰的單個塊。

如果您能提供幫助,您應該選擇更安全的東西。

如果除了 RC4 和 AES ECB 之外沒有其他選擇,您可以先使用 RC4,然後使用 AES ECB。RC4 將使其幾乎是隨機的,而 AES ECB 將隱藏偏差。然而,對級聯密碼的一般關注將適用。

  • 好的,好的,或者如果明文塊已知是唯一的,但這種情況很少見,這裡不是這種情況。

引用自:https://crypto.stackexchange.com/questions/27640