Encryption

Vigenere 應用於加密數據

  • July 22, 2022

如果您使用良好的密碼加密數據,生成看起來隨機的密文(例如,AES,但避免 ECB 模式),然後將 Vigenere 密碼應用於加密的隨機數據,會發生什麼?

  1. 加密數據,使其看起來隨機(例如使用 AES-CBC)
  2. 為 Vigenere 選擇一個長隨機二進制密鑰(例如:cc3e87ba3f43…)
  3. 反复異或該鍵,如在 Vigenere 密碼中(儘管我們修改字節而不是字母)

問題:Vigenere 密碼有多強大,如何在無需暴力破解所有 Vigenere 密鑰的情況下破解它?如果不暴力破解所有 Vigenere 密鑰就無法破解它,這是否意味著在這種情況下它成為一個安全的密碼,並且使用超過 256 位的密鑰,我們可以獲得比 AES 更強大的密碼?

如果您已經使用強密碼(例如 AES-256)和強密鑰進行加密,則無需在頂部應用 Vigenere,數據就是安全的。在頂部添加 Vigenere 層不會損害安全性,但它的目的是什麼?

Vigenere 通常很容易使用頻率分析來破解,但是如果輸入到 Vigenere 的數據與隨機數據無法區分,則移除 Vigenere 是具有挑戰性的。事實上,如果我們用 Vigenere truelu 隨機數據加密,Vigenere 密鑰重複這一事實對我們沒有幫助,我們仍然無法學習密鑰或解除 Vigenere 加密。

答案介於一個壞主意和完美的安全性之間。如果密鑰與消息一樣長甚至更長,則您的 Vigenere 密碼將成為 One Time Pad。後者是完全安全的,但不適合練習。

另一方面:Normal Vigenere 可以輕鬆快速地進行計算求解。因此,您通常可能不會獲得任何安全利益。

注意:密碼應用程序的組合也可能導致完全不安全的方案。而且,目前AES-256的安全性非常強,不需要改進(尤其不適合私人使用)。

引用自:https://crypto.stackexchange.com/questions/101113