與 openssl_seal 函式一起使用時 AES ECB 的安全性

我正在嘗試使用 PHP 使用公鑰加密文件。我正在使用函式openssl_seal “通過使用 RC4 和隨機生成的密鑰來加密數據”。

RC4 被認為是不安全的，因此替代方案是使用 AES ECB，但它通常也被認為是不安全的（遺憾的是，AES CBC 不是一個選項）。

我的問題是：AES ECB 是否仍然不安全，即使與隨機生成的密鑰一起使用，每個文件都不同？

即使使用每個文件的密鑰，ECB 也不安全，因為如果文件的兩個塊相同，這在密文中是可見的。唯一* ECB 安全的情況是加密完全隨機的數據或加密每個密鑰的單個塊。

如果您能提供幫助，您應該選擇更安全的東西。

如果除了 RC4 和 AES ECB 之外沒有其他選擇，您可以先使用 RC4，然後使用 AES ECB。RC4 將使其幾乎是隨機的，而 AES ECB 將隱藏偏差。然而，對級聯密碼的一般關注將適用。

• 好的，好的，或者如果明文塊已知是唯一的，但這種情況很少見，這裡不是這種情況。

引用自：https://crypto.stackexchange.com/questions/27640