Vigenere 應用於加密數據

如果您使用良好的密碼加密數據，生成看起來隨機的密文（例如，AES，但避免 ECB 模式），然後將 Vigenere 密碼應用於加密的隨機數據，會發生什麼？

1. 加密數據，使其看起來隨機（例如使用 AES-CBC）
2. 為 Vigenere 選擇一個長隨機二進制密鑰（例如：cc3e87ba3f43…）
3. 反复異或該鍵，如在 Vigenere 密碼中（儘管我們修改字節而不是字母）

問題：Vigenere 密碼有多強大，如何在無需暴力破解所有 Vigenere 密鑰的情況下破解它？如果不暴力破解所有 Vigenere 密鑰就無法破解它，這是否意味著在這種情況下它成為一個安全的密碼，並且使用超過 256 位的密鑰，我們可以獲得比 AES 更強大的密碼？

如果您已經使用強密碼（例如 AES-256）和強密鑰進行加密，則無需在頂部應用 Vigenere，數據就是安全的。在頂部添加 Vigenere 層不會損害安全性，但它的目的是什麼？

Vigenere 通常很容易使用頻率分析來破解，但是如果輸入到 Vigenere 的數據與隨機數據無法區分，則移除 Vigenere 是具有挑戰性的。事實上，如果我們用 Vigenere truelu 隨機數據加密，Vigenere 密鑰重複這一事實對我們沒有幫助，我們仍然無法學習密鑰或解除 Vigenere 加密。

答案介於一個壞主意和完美的安全性之間。如果密鑰與消息一樣長甚至更長，則您的 Vigenere 密碼將成為 One Time Pad。後者是完全安全的，但不適合練習。

另一方面：Normal Vigenere 可以輕鬆快速地進行計算求解。因此，您通常可能不會獲得任何安全利益。

注意：密碼應用程序的組合也可能導致完全不安全的方案。而且，目前AES-256的安全性非常強，不需要改進（尤其不適合私人使用）。

引用自：https://crypto.stackexchange.com/questions/101113