公共頻道上 CFB 的安全性

給定一個將所有接收到的數據廣播到所有連接的對等方（發送方除外）的伺服器，兩個參與者可以使用 CFB 等自同步方法和一些錯誤檢測進行加密對話。

考慮到任何人不僅可以收聽而且可以將所選文本粘貼到流中，這有多安全？預先添加隨機填充以使其安全就足夠了嗎？還有什麼可以做的嗎？

攻擊者有兩種可能的方式（我能想到）在這裡搞砸你，但它們都源於非常糟糕的設計。所以我不知道他們有多現實。

注意：下圖假設塊大小為 64 位

1. CFB 僅針對特定長度的插入/刪除進行自同步。長度由移位寄存器決定。如果攻擊者可以插入不遵循此長度的符號，那麼他們可以將所有內容都扔掉，從而導致 DoS。因此，在設計系統時，您必須考慮可能意外或惡意插入（刪除）的符號數。如果攻擊者可以注入單個符號，那麼您必須設置 $ k=1 $ 圖中。
2. 在您關於迫使 CFB 表現得像 ECB 的評論中，另一個可能的攻擊曝光了。如果您使用相同的分組密碼實例進行加密和解密，就會發生這種情況。這不是我設計系統的方式。我會使用兩個單獨的分組密碼實例，一個用於加密我給你的消息，一個用於解密你給我的消息。此外，我會為每個方向使用不同的鍵。如果你這樣做，攻擊者註入的內容只會弄亂你的解密實例（由於模式的自同步特性，這是一個你可以從中恢復的問題）。

引用自：https://crypto.stackexchange.com/questions/9491