Block-Cipher
專家使用哪種分組密碼模式?
我想知道專家們使用哪種“分組密碼操作模式”?我不想使用 ECB 或 CBC,因為添加填充和填充會弄亂我的程式碼。那麼專家使用哪一個。
/謝謝
僅加密模式的現代趨勢顯然是CTR,它與其他模式相比具有許多優勢:
- 不需要填充(與CBC相反);
- 在明文或密文可用之前(與 CBC、CFB 相反),計算密集型部分可以僅使用 IV(和密鑰)有效地執行;
- 計算密集型部分可以在多個 CPU 上高效執行(與使用 CBC、CFB 的加密以及使用 OFB 的加密和解密相反);
然而,人們經常希望使用經過身份驗證的加密而不是加密。我不會說哪種認證加密模式最好已經塵埃落定,但是選擇GCM可能做得最差。
加密CCM、GCM、EAX的認證方式都在內部使用CTR來提供機密性,這印證了使用CTR的趨勢。