通過 wiki 了解操作模式,我看到錯誤傳播部分錶示 CBC 模式下密文中的一個塊中的錯誤只會影響兩個塊。我不太明白。如果第二個明文塊被解密錯誤,那為什麼不會影響第三個塊呢?
在 CBC 模式下,解密方程為 $ P_i = D_k(C_i) \oplus C_{i-1} $ . 如果您收到損壞的 $ C_i $ , $ P_i $ 和 $ P_{i+1} $ 會被解密錯誤,但是 $ P_{i+2} $ 不再依賴 $ C_i $ 並且將是正確的。
引用自:https://crypto.stackexchange.com/questions/16396