在 OFB 模式下保持 IV 的秘密會使蠻力變得更加複雜嗎？

如果我們對 IV 保密，是否會增加找到正確密鑰的複雜性？我的第一個想法是它增加了複雜性，但在現實世界中，我可以看到 IV 並沒有保密。我們可以假設我們有合理數量的 (x,y) 明文-密文對。

保密 IV 無助於增加複雜性。原因如下：假設我們有兩個連續的明文-密文對 (x1,y1) (x2,y2) 我們現在將暴力破解所有密鑰選項： 對於每個密鑰，我們將每個 x 與 y 異或：

1. z1 = x1^y1
2. z2 = x2^y2 注意 z1 = encrypt(IV) 和 z2 = encrypt(encrypt(IV)): x1^y1 = e(IV)

我們應該做的是加密x1^y1，如果它是正確的密鑰，它將等於x2^y2。

請注意，有時可能會出現誤報，因此我們應該有 2 對以上的明文-密文。

引用自：https://crypto.stackexchange.com/questions/95183