Encryption

Serpent-256 在 CTR 模式下的效果如何?

  • September 2, 2016

我下載了一個名為 PeaZip 的壓縮程序,它也提供加密和雙向身份驗證。

PeaZip 可以選擇使用各種密碼加密壓縮文件,其中之一是 Serpent。

它提供了以下選項:

  1. 蛇 128 CTR OMAC
  2. 蛇 256 CTR OMAC

我想知道任何密碼,特別是 Serpent,在 CTR 模式下的強度。假設使用了適當大小的強密碼或真正隨機的密鑰文件。

我不知道 PeaZip 處理這個密碼的效率如何,但那是另一回事。

理想情況下,Serpent 在哪種模式下更有效。

– 已編輯 –

PeaZip 使用的加密庫的詳細資訊在這裡

這個圖書館的作者說蛇:

Serpent(由 Ross Anderson、Eli Biham 和 Lars Knudsen 設計)是 AES 決賽選手之一;它是一個 128 位的分組密碼,密鑰大小為 128、192 或 256 位。請注意,雖然我的程式碼支持 OMAC 和 EAX,但這些模式並未針對公共測試向量進行測試(通常的 C 庫不實現 Serpent 或 OMAC/EAX)。

我想知道任何密碼,特別是 Serpent,在 CTR 模式下的強度。

CTR模式有安全證明。當您正確使用它(沒有隨機數衝突等)並使用安全的分組密碼(完整的 Serpent 未被攻擊)時,它將為您提供機密性。

OMAC 是一種 MAC 算法,或者實際上是其中的一對,用於對消息進行身份驗證,證明它沒有被篡改。它還有一個安全證明。

所以正確使用這些很好。然而,一個潛在的問題是密鑰是否以及如何為他們重用。EAX (pdf) 是一種經過身份驗證的加密模式,帶有 CTR+OMAC1,它確實確保從該角度正確使用它們。我不知道 PeaZip 是做什麼的。

理想情況下,Serpent 在哪種模式下更有效。

這真的無所謂。任何安全分組密碼都可以在任何安全模式下使用。最理想的情況是,您需要像 GCM 這樣的經過身份驗證的加密模式,或者是加密和身份驗證模式的安全組合。

我建議不要使用的唯一常見模式是 ECB(幾乎從來都不是正確的選擇)和 CBC(理論上安全,但實際實現很弱)。只要您對其進行身份驗證,點擊率就很好,就像 PeaZip 似乎所做的那樣。

引用自:https://crypto.stackexchange.com/questions/39742