Encryption
保密 IV 是否會增加 CTR 模式的安全性?
假設我用 CTR 模式加密了一些東西,並將密鑰和 IV 保密。
將 IV 與密鑰一起保密會增加加密強度嗎?
將 IV 與密鑰一起保密會增加加密強度嗎?
很少。特別是,在已知的明文暴力攻擊下,它最多只能將密鑰增強大約 1 位。
參數:給定兩個連續的密文塊 $ C_0 $ , $ C_1 $ 及其匹配的明文 $ P_0 $ , $ P_1 $ ,我們可以排除關鍵 $ K $ 如果 $ E_K(D_K(C_0\oplus P_0)+1)\ne C_1\oplus P_1 $ (其中加法是模 $ 2^b $ 和 $ b $ 塊大小)。塊解密 $ D $ 與塊加密一樣昂貴 $ E $ ,這兩個操作占主導地位,因此與已知 IV 的蠻力攻擊相比,成本大約翻了一番。
不對 IV 保密的一個很好的理由是它需要讓接收者知道,因此我們需要對其進行加密,這使得事情變得更加複雜和難以分析。