Block-Cipher

CBC - 一種規範模式,即使有流模式

  • August 31, 2015

當有 CFB 和 OFB 等流模式可用時,為什麼 CBC 被視為規範模式?我能想到的一件事是,在 CBC 中,您可以輕鬆地進行基於範圍的解密。您所要做的就是載入前一個塊(其大小是明確的)。您將如何在 CFB/OFB 中做到這一點?在我之前的問題中,我認為在流模式下它只使用密碼塊而不是更大的磁碟塊。其他需要注意的事項?

在wikipedia上用圖表將其視覺化。

在 CTR 和 OFB 上使用 CBC(或 CFB)的一個原因可能是它們更耐誤用:如果您使用帶有重複初始化向量的 CBC,(只讀)攻擊者只能得到這樣一個事實:明文等於某個塊,僅此而已(並且從第一個不同的塊開始,其餘部分是不同的)。使用 CTR 和 OFB,重複的初始化向量(對於相同的密鑰)會導致相同的密鑰流,並且您有 $ E(P_1) \oplus E(P_2) = P_1 \oplus P_2 $ ,可用於相當多的分析(取決於消息)。

(當然,在初始化向量是可預測的情況下,CBC模式有一些選擇明文攻擊,以及在沒有認證(或認證不包括初始化向量)時選擇密文攻擊。所以CBC是’不是真正最抗誤用的模式。)

引用自:https://crypto.stackexchange.com/questions/2080