Public-Key
公鑰加密方案的操作模式
對稱密鑰加密方案具有明確定義的操作模式,用於實現確定性(ECB)或隨機化(CBC、OFB、CTR)等以及相同的其他應用。但是它們是否也為公鑰加密方案定義?我在Google上找不到。
它們也適用於 PKE 方案嗎?
不,通常您需要使用混合密碼學。
ECB、CBC 等是為分組密碼定義的。儘管您可以將它們應用於非對稱密碼系統,但這幾乎沒有意義:
- 執行順序非對稱加密效率不高,分組密碼效率更高
- 一般來說,每個塊都會有很多成本,例如由於每個塊的填充(其中塊密碼每個塊沒有任何成本)
- 塊大小通常相當大
所以一般會生成一個對稱密鑰,它加密明文,然後加密對稱(會話或數據)密鑰並與密文一起發送。
請注意,歐洲央行通常並不安全。對於非對稱密碼,明文(或密鑰)通常在加密之前用隨機填充進行包裝。因此,對於應用了這種隨機填充的大多數非對稱加密原語,ECB不是確定性的。
您可能會爭辯說填充模式具有相同的功能,以確保密文不可區分。但是,與分組密碼操作模式不同,它們不會更改允許的最大消息大小;相反:最大消息大小會減小。