Modes-of-Operation
隨機訪問與並行操作模式
我正在嘗試了解有關操作模式下的隨機讀取訪問和並行性的一些概念。我在下面寫了我對這兩者的概念。如果你能糾正我錯的地方,那就太好了:
- 隨機讀取訪問和並行性有什麼區別?
**Ans:**隨機讀取是指讀取(解密)任何第n個數據塊而不計算前面的n-1個塊,而並行性是同時讀取所有塊或寫入(加密)多個塊。那是對的嗎?
- 用於解密的隨機讀取訪問一般是好是壞?
**Ans:**它只是為兩端使用者增加了便利。
- 如果在特定的操作模式下可能,隨機讀取訪問是否會產生任何安全隱患。例如,允許隨機讀取訪問的 CBC。攻擊者是否更容易讀取他想要的任何特定塊?或者這無關緊要,因為攻擊者可以解密他/她想要的全部或一個塊。
我不確定這個
隨機訪問(讀或寫,或兩者兼有)是一種操作模式的屬性。並行是一種計算形式,其中多個獨立的執行單元可以一起工作以更快地完成操作。它們在某種程度上是正交的概念,儘管隨機訪問確實意味著一種操作模式可以簡單地並行化。
隨機訪問總是一件好事,因為它在操作模式的使用方式上提供了更大的靈活性(例如,隨機訪問模式在全盤加密中是可取的,因為您不想等待整個磁碟解密只是為了讀取一個小的文本文件)。非隨機訪問和隨機訪問都有完全安全的操作模式。由於隨機訪問設計時傾向於出現的結構,隨機訪問模式通常比模式更需要注意隨機數/IV選擇,但絕對沒有理由將隨機訪問能力等同於安全性。
隨機訪問與安全無關;如果允許隨機訪問的操作模式是不安全的,那麼它就是一種糟糕的操作模式,不應該使用,無論其隨機訪問屬性如何。攻擊者在解密時是否利用 CBC 的隨機訪問屬性對 CBC 的安全屬性沒有影響(換句話說:CBC 就是這樣;它在解密期間碰巧允許隨機訪問的事實與其安全屬性無關) .