分組密碼線性度（與希爾密碼相關）

所以雖然我知道希爾密碼是分組密碼的一種形式（我假設我迄今為止解決的所有問題都是 ECB 或類似的東西），這讓我開始思考。是否可以在二進製字母表上以其他模式（ctr、ecb、cbc 等）使用希爾密碼？

• A）你能提供它如何工作的公式/例子嗎？

• B）如何對這些發起純文字攻擊？

• C) 我將如何防範這種攻擊？

  1. 點擊率。假設 d 是偶數（對於 nonce 和 counter），並且 nonce 和 counter 是 d/2
  2. 加拿大廣播公司。
  3. 它可以用作任何其他相關的分組密碼

是的，您可以將Hill Cipher轉換為幾乎任何操作模式。為簡單起見，假設 $ M $ 表示關鍵矩陣和 $ P $ 表示明文向量和 $ C $ 是對應的密文向量 $ C = M\cdot P \pmod{26} $ . 為簡單起見，我們省略 $ \bmod 26 $ 對於其餘的。

• **ECB 模式：**我們可以假設 Hill 密碼已經處於 ECB 模式。像往常一樣，將消息劃分為正確的矩陣大小，您還需要一個填充方案。
• **CBC模式：**隨機生成 $ IV $ 這一定是不可預測的，但是，像往常一樣，這是您最不關心的問題， $ C_0 = M\cdot(P_0\oplus IV) \text{ and } C_i = M\cdot(P_0\oplus C_{i-1}) $ . 您還需要一個填充方案。
• 點擊率模式： $ C=P \oplus [M \cdot (\text{nonce || Counter})] $ . 在這裡，可能需要照顧櫃檯，因為它是一個矩陣。可以將矩陣的每個單元格視為 $ \bmod 26 $ 計數器。無需填充。
• **CMC-MAC：**既然你有 CBC 模式，現在你就有了。請記住，在 CMC-MAC 中，IV 都為零。

**注 1：**對於 CBC-MAC，我們不僅僅需要 AES，我們可以使用任何安全分組密碼。

注2： $ \oplus $ 可以生成大於 26 的數字。你需要使用 $ + \bmod26 $

最後一點：希爾密碼容易受到已知明文攻擊，這意味著它被破壞了！您無法從損壞的密碼建構安全的操作模式！

引用自：https://crypto.stackexchange.com/questions/74448