CFB IV 再利用的效果

如果在密碼回饋模式 (CFB) 中重用初始化向量 (IV)（在相同的加密密鑰下），對安全性有何影響？

我知道對安全性有一些負面影響，但我不知道它是否會洩漏有關具有相同 IV 的塊的資訊，或者它是否破壞了在該密鑰下加密的所有數據的安全性。

它只是洩漏有關具有相同 IV 的塊的資訊。

具體來說，如果使用相同 IV 加密的兩條消息以塊開頭 $ M_0 $ 和 $ M’_0 $ ，然後攻擊者學習到值 $ M_0 \oplus M’_0 $ （如果那些相同，那麼攻擊者也會學習與第二個塊對應的異或，等等）

但是，攻擊者對密鑰或任何未使用共享 IV 加密的消息一無所知。

引用自：https://crypto.stackexchange.com/questions/22324