Block-Cipher

第一個加密塊是否比隨後的加密塊更不安全?

  • March 11, 2015

據我了解,電子密碼本 (ECB) 會為類似的明文輸入生成類似的密碼文本,這不是一件好事。為了解決這個問題,可以使用密碼塊連結 (CBC) 來增加加密消息中的傳播。例如,一個算法可以將前一個塊的密文與下一個塊的明文進行異或。我的問題是,這不是讓消息的開頭更容易解密嗎?在我看來,加密消息的第一個塊似乎與原始消息的關係比隨後的加密塊更密切(涉及的數學排列更少)?

在第一個塊中,IV 提供“隨機性”,而在後續塊中,您只需使用前一個密文塊。基於密碼不弱並且表現得像偽隨機排列的假設,這基本上是相同的:你在明文上異或不可預測的東西,然後加密。

只要 IV 是隨機選擇的(因此,它不應該是相同的),就沒有弱的開始。如果您忽略隨機性並始終從新消息的相同值開始,那麼是的,第一個塊可以被認為是較弱的。因為如果兩個消息具有相同的開頭,那麼您可以區分。

引用自:https://crypto.stackexchange.com/questions/24358