部分區塊的多重加密

兩次加密部分區塊是否存在安全風險？我想繞過塊大小並使加密消息與未加密消息一樣長：

塊 1：字節 0 - 7

塊 2：字節 8 - 15

塊 3：字節 16 - 23

塊 4：字節21 - 29

在此範例中，塊 3 和 4 重疊 2 個字節。我計劃使用 CAST-128。

非常感謝您的幫助！

弗洛里安

1. 這種技術被稱為密文竊取。密文竊取避免了填充，但僅在總消息大小大於一個塊時才有效。

密文竊取原則上是安全的，但正如@mikeazo 已經指出的那樣，使用 ECB 和使用 64 位分組密碼通常是一個壞主意。 2. 有更好的長度保持加密方案。FFX 模式就是一個例子。 3. 我強烈建議添加 nonce/IV 和 MAC。雖然這些會增加消息的大小，但沒有它們的安全隱患可能會很嚴重。

特別是 MAC 可以防止修改密文的攻擊並觀察解密後的反應，並且 nonces/IV 確保兩次加密消息不會洩漏它是相同的。

引用自：https://crypto.stackexchange.com/questions/22728