是否存在具有最低 IV 要求的現有 AEAD 計劃？

是否存在現有的AEAD方案，對於具有相同 AD 和 IV 的輸入

1. 無論明文是否相等，都允許密文洩漏，
2. 如果該方案能夠以流的方式處理明文，則允許在不同明文具有第一差異的地方洩漏，並且
3. 否則對於可以選擇用於加密的 IV 的對手來說是安全的嗎？

聽起來您可能正在使用確定性經過身份驗證的加密。查看SIV 模式。這種模式根本不使用 IV（儘管它會在內部生成一個，不受攻擊者的控制）。由於是確定性的，它會洩漏（標題，明文）對的相等性。

基本思想是將（標頭，明文）對放入 PRF，例如 HMAC，並將結果用作例如 CTR 模式的 IV。解密後，您通過檢查是否可以重現 IV 的值來檢查真實性。

如果您希望能夠流式傳輸純文字，請查看“來自 Tweakable Blockciphers 的線上密碼”。如您所料，這些方案會洩漏共享前綴，但在其他方面是安全的。但請注意，後一篇論文沒有考慮身份驗證，假設標準 IND-CPA 安全性的通用技術可能不起作用。有關如何在此上下文中獲取 AE，請參閱“線上密碼和 Hash-CBC 構造” 。

引用自：https://crypto.stackexchange.com/questions/7982