比較使用固定 IV 進行 CBC 和 CTR 時的安全性

假設我將固定 IV 用於 CBC 模式和 CTR 模式。我知道在 CBC 中，這些塊取決於以前的塊，而 CTR 則它們都是獨立的。然而，使用相同的密鑰和固定的 IV，系統在 CTR 中將不安全，並且使用固定的 IV，相同的明文將被轉換為相同的密文，這會導致另一個安全問題。即使我知道這些，我也無法決定使用固定 IV 時哪個更安全。任何幫助表示讚賞。

如果您在 CTR 模式下重用 key&IV(nonce)，您幾乎沒有安全性。你得到一個兩次墊。與消息異或，將消除密鑰流並為您提供純文字的異或，這通常會為您提供大量資訊。使用多個這樣的密文，它變得更加容易。

如果您在 CBC 模式下重複使用 IV 和密鑰，這並不好，但也沒有那麼糟糕。即使您知道消息的一部分或者您對消息的分發了解很多（例如它們是英語），您也無法輕易解密消息。擁有一個可預測的 IV，更不用說一個固定的 IV，可以讓您發起選擇的純文字攻擊，它可以驗證對任何密文塊的猜測。請參閱： 為什麼具有可預測 IV 的 CBC 被認為對選擇明文攻擊不安全？

引用自：https://crypto.stackexchange.com/questions/89253