Cryptanalysis
哪種加密算法對有權訪問它的攻擊者敏感?
我們正在考慮通過加密向我們的業務合作夥伴隱藏敏感資訊。
但是,客戶可以訪問敏感資訊和加密資訊。此外,他們可以根據自己的喜好影響“敏感資訊”。
我很好奇哪些安全算法對攻擊者能夠加密他們選擇的任何內容很敏感(並查看結果)。此外,是否有關於此加密算法屬性的已知指南(或可搜尋的名稱)?
這稱為選擇明文攻擊(或簡稱 CPA),攻擊者可以獲得任意明文的密文。
現代密碼應該是抗 CPA 的。例如,具有適當隨機 IV 的 AES-CBC 是IND-CPA。但請注意,還有許多其他類型的安全級別,CPA 只是其中之一。
您可以在這些安全指南中找到關於加密算法及其基本屬性的很好的概述
我很好奇哪些安全算法對攻擊者能夠加密他們選擇的任何內容很敏感(並查看結果)。
如果在該假設下可以破壞任何算法,則不會認為它們是安全的。
此外,是否有關於此加密算法屬性的已知指南(或可搜尋的名稱)?
有幾個不同的名稱(基於一些相當微妙的區別);最常見的可能是“IND-CPA”,它代表“與隨機選擇的明文攻擊無法區分”,也就是說,即使允許攻擊者送出大量他們選擇的明文並對其進行加密,他們仍然會無法獲得有關加密方法的任何資訊(它仍然看起來“隨機”)