Encryption

多重IV CBC

  • July 25, 2020

CBC 的加密不可並行化,但我可以將 64 塊消息分成 4 個 16 塊部分,並使用不同的 IV 分別並行加密這 4 個部分。這不安全嗎?是否有特別定義這一點的操作模式?

那不是一種模式,那是相同的模式使用了四次。是的,它與按順序執行所有塊一樣安全。

從概念上講,並行化非並行操作模式是一個有趣的話題。

這樣做的問題是你基本上會推出自己的加密貨幣,這應該是一個即時的危險信號。

話雖如此,這種方法還有一些更根本的挑戰。塊密碼對給定大小的消息塊進行操作。該大小與密碼本身緊密耦合,例如 AES 在 128 位塊上執行,並且在內部實現為 4x4 字節矩陣,而不是位。當您在範例中使用 64 位塊大小時(如果我理解正確的話),您指的是 DES 或 GOST 之類的東西,這是另一個危險信號。不確定我是否知道使用此塊大小的任何流行的現代塊密碼。

如果您需要並行化該過程,您可以使用支持它的操作模式,正如@Mark 已經提到的。

如果由於某種原因您被迫使用 CBC,例如因為您無法控制通信的另一端,但仍希望從並行加密中受益,為什麼不在加密前拆分長消息,然後在解密後加入它? 這是你的建議嗎?

還有一個提示,可能相關或不相關 - 對於 CBC,加密不可並行化,但解密是可並行化的。

引用自:https://crypto.stackexchange.com/questions/82075