Block-Cipher
我應該使用自行設計的分組密碼操作模式嗎?
我們都知道我們不應該滾動我們自己設計的加密算法,使用像 AES 這樣的證書密碼方法的分組密碼模式怎麼樣?自行設計的分組密碼模式是否會對密碼造成任何缺陷或弱點?
我在網際網路上進行了搜尋,但找不到答案。希望這裡是提出這樣一個問題的正確地方。
類似的問題適用於任何自行設計的密碼算法。標準分組密碼模式通常具有安全證明。如果你沒有,那麼即使它看起來是正確的,你也可能會遺漏一些弱點。
密碼模式的安全證明顯然很重要的一個例子是CCM 模式(pdf)。相同的密鑰用於 CBC-MAC 身份驗證和生成用於加密的 CTR 塊。這種密鑰重用通常是一個壞主意,並且在家庭烘焙模式下可能是一個弱點,但在所使用的特定組合中被證明是安全的。
非常簡單的模式可能很容易證明自己是安全的。但是,我懷疑這些與使用標準模式相比有什麼真正的優勢。