Initialization-Vector
CFB IV 再利用的效果
如果在密碼回饋模式 (CFB) 中重用初始化向量 (IV)(在相同的加密密鑰下),對安全性有何影響?
我知道對安全性有一些負面影響,但我不知道它是否會洩漏有關具有相同 IV 的塊的資訊,或者它是否破壞了在該密鑰下加密的所有數據的安全性。
它只是洩漏有關具有相同 IV 的塊的資訊。
具體來說,如果使用相同 IV 加密的兩條消息以塊開頭 $ M_0 $ 和 $ M’_0 $ ,然後攻擊者學習到值 $ M_0 \oplus M’_0 $ (如果那些相同,那麼攻擊者也會學習與第二個塊對應的異或,等等)
但是,攻擊者對密鑰或任何未使用共享 IV 加密的消息一無所知。