Encryption

如果保證明文是唯一的,ECB 模式是否安全?

  • January 18, 2019

我有一個場景,我需要加密許多小的(16 字節)明文。我想在 ECB 模式下使用 AES-128。值得注意的是,每個明文都保證是唯一的,儘管每個明文可能只有幾位不同。

在這種情況下,歐洲央行是否安全?

是的,這是 ECB 模式安全的一種情況。

與 AES 的不可區分性假設相比,它可以證明是微不足道的;具有未知密鑰的 AES 無法與隨機排列區分開來。如果明文都是 16 字節長,那麼在 ECB 模式下,這直接意味著這些明文的 ECB 模式加密與隨機無法區分。

我確信 MrNerdHair 已經知道這一點,但對於那些可能稍後閱讀本文的人,讓我們更明確一點。我所做的假設是:

  • 每條明文消息都是 16 字節(要麼都是 16 字節,要麼都是小於 16 字節,填充後變成 16 字節)。如果消息更長(因此 ECB 模式進行了兩次單獨的加密),攻擊者可能能夠利用這兩個塊之間缺乏互動
  • 每條明文消息都是不同的。這很重要,因為 ECB 模式加密是確定性的,因此如果我們對同一消息進行兩次加密,密文將完全相同;這可能是可利用的。

引用自:https://crypto.stackexchange.com/questions/2963