ECB vs. CBC,我看過圖片,但實際強度差異是多少?
我希望這不是重複的,因為我正在尋找細微差別。我了解 ECB 和 CBC 對於分組密碼的區別,並且我了解 ECB 容易受到重放攻擊,但我的問題只是從強度的角度來看。如果我的密碼具有 256 位密鑰和 128 位數據用於加密磁碟上的文件,那麼破解密碼的 CBC 和 ECB 之間的數學複雜性不會增加嗎?我讀了很多回答說“歐洲央行不安全”,但理論和實踐存在差異。我希望只有 1k 128 位塊。
我有一個功率極其受限的系統,我試圖從安全的角度確定 CBC 所需的 10% 成本是否超過 ECB 架構的問題。原因是,如果我使用 CBC 確實比 ECB 獲得了顯著的收益,也許我應該只使用更小的密碼大小,因為我基本上是在換取電路。
任何從工程角度提出的建議將不勝感激。
沒有很好的方法來計算 ECB 和 CBC 之間的強度差異。ECB 作為通用密碼被破解 - 在選擇的明文攻擊下無法區分 - 因為重複塊會將資訊傳遞給攻擊者。與密鑰中的位數相比,該特定資訊不會讓自己被量化。根據定義,它甚至與密鑰大小完全分開(AES-256-ECB 將與 AES-128-ECB 一樣被破壞)。
具有靜態 IV 的 CBC 對於可能相同的第一個塊很容易受到攻擊。具有可預測 IV 的 CBC 也很脆弱。然而,如果使用正確,CBC 對於靜態數據的機密性是安全的。
密鑰受到分組密碼本身的保護。如果那是“破解密碼”,那麼任何模式都可以。但是,密鑰的存在只是為了保護明文的機密性。如果這受到損害,系統的安全性就會受到損害。所以密碼的安全性是無關緊要的。
旁注:重放攻擊可能發生在傳輸安全中。即使密文經過身份驗證,它們也可能發生。重放攻擊與 ECB 或 CBC 模式幾乎沒有關係,因為它們本身都不太適合傳輸模式的安全性。ECB 模式很容易受到明文塊重複的影響;這與重放攻擊不同。