Padding

為什麼 ISO10126 填充被撤回?

  • February 26, 2012

維基百科提到 ISO10126 填充已被撤回,但沒有說明原因。據我所知,也沒有關於此的新聞報導。

為什麼被撤回?是否存在安全漏洞?可能有新版本嗎?

事實上,ISO 10126-1:1991ISO 10126-2:1991題為銀行業——消息加密(批發)程序已在 2007 年左右被撤銷。

ISO 10126 指定的填充是隨機添加,直到消息長度為 7(模 8)字節,然後添加一個字節編碼添加的字節數(包括該字節),使長度為 0(模 8)並適用於 DEA/ DES 塊加密。添加一點隨機性的理由充其量是可疑的。它創造了一個潛意識通道,沒有明顯的優勢。

我猜想撤回的理由不是填充算法,而是使用單DEA/DES(56位密鑰),這顯然已經過時且不安全;以及用於相同目的的其他標準的可用性。

引用自:https://crypto.stackexchange.com/questions/1922