Initialization-Vector
是否存在具有最低 IV 要求的現有 AEAD 計劃?
是否存在現有的AEAD方案,對於具有相同 AD 和 IV 的輸入
- 無論明文是否相等,都允許密文洩漏,
- 如果該方案能夠以流的方式處理明文,則允許在不同明文具有第一差異的地方洩漏,並且
- 否則對於可以選擇用於加密的 IV 的對手來說是安全的嗎?
聽起來您可能正在使用確定性經過身份驗證的加密。查看SIV 模式。這種模式根本不使用 IV(儘管它會在內部生成一個,不受攻擊者的控制)。由於是確定性的,它會洩漏(標題,明文)對的相等性。
基本思想是將(標頭,明文)對放入 PRF,例如 HMAC,並將結果用作例如 CTR 模式的 IV。解密後,您通過檢查是否可以重現 IV 的值來檢查真實性。
如果您希望能夠流式傳輸純文字,請查看“來自 Tweakable Blockciphers 的線上密碼”。如您所料,這些方案會洩漏共享前綴,但在其他方面是安全的。但請注意,後一篇論文沒有考慮身份驗證,假設標準 IND-CPA 安全性的通用技術可能不起作用。有關如何在此上下文中獲取 AE,請參閱“線上密碼和 Hash-CBC 構造” 。