保密 IV 是否會增加 CTR 模式的安全性？

假設我用 CTR 模式加密了一些東西，並將密鑰和 IV 保密。

將 IV 與密鑰一起保密會增加加密強度嗎？

將 IV 與密鑰一起保密會增加加密強度嗎？

很少。特別是，在已知的明文暴力攻擊下，它最多只能將密鑰增強大約 1 位。

參數：給定兩個連續的密文塊 $ C_0 $ , $ C_1 $ 及其匹配的明文 $ P_0 $ , $ P_1 $ ，我們可以排除關鍵 $ K $ 如果 $ E_K(D_K(C_0\oplus P_0)+1)\ne C_1\oplus P_1 $ （其中加法是模 $ 2^b $ 和 $ b $ 塊大小）。塊解密 $ D $ 與塊加密一樣昂貴 $ E $ ，這兩個操作占主導地位，因此與已知 IV 的蠻力攻擊相比，成本大約翻了一番。

不對 IV 保密的一個很好的理由是它需要讓接收者知道，因此我們需要對其進行加密，這使得事情變得更加複雜和難以分析。

引用自：https://crypto.stackexchange.com/questions/98387