Encryption

部分區塊的多重加密

  • March 4, 2015

兩次加密部分區塊是否存在安全風險?我想繞過塊大小並使加密消息與未加密消息一樣長:

塊 1:字節 0 - 7

塊 2:字節 8 - 15

塊 3:字節 16 - 23

塊 4:字節21 - 29

在此範例中,塊 3 和 4 重疊 2 個字節。我計劃使用 CAST-128。

非常感謝您的幫助!

弗洛里安

  1. 這種技術被稱為密文竊取。密文竊取避免了填充,但僅在總消息大小大於一個塊時才有效。

密文竊取原則上是安全的,但正如@mikeazo 已經指出的那樣,使用 ECB 和使用 64 位分組密碼通常是一個壞主意。 2. 有更好的長度保持加密方案。FFX 模式就是一個例子。 3. 我強烈建議添加 nonce/IV 和 MAC。雖然這些會增加消息的大小,但沒有它們的安全隱患可能會很嚴重。

特別是 MAC 可以防止修改密文的攻擊並觀察解密後的反應,並且 nonces/IV 確保兩次加密消息不會洩漏它是相同的。

引用自:https://crypto.stackexchange.com/questions/22728