Public-Key

公鑰確定性加密:為什麼不提供完美的安全性?

  • February 3, 2014

我有一個關於作業的問題。問題是“為什麼公鑰確定性加密算法不能提供完美的安全性?” . 我想這意味著根據香農。

任何幫助都可能很棒!

確定性加密意味著如果相同的明文被加密兩次,它會產生相同的密文。這本質上是對安全性的破壞。

“絕對安全”不是一個技術術語——但確定性加密打破了許多安全定義,包括完美安全。如果兩個密文相同,則表明明文相同的事實——相同的明文導致相同的密文。

這在存在加密預言機的情況下尤其糟糕:如果攻擊者可以送出明文進行加密,那麼攻擊者可以驗證對密文對應的明文的猜測。

這就是為什麼大多數加密算法(例如帶鹽的 RSA PKCS1 v1.5、RSA OAEP、用於加密或經過身份驗證的加密的分組密碼模式,例如 CBC、CTR、OCB、CCM、EAX、GCM ……)都包含某種形式的唯一輸入對每條消息的加密(通常是隨機的,儘管是否比單一性更重要取決於模式):鹽、計數器或 IV。

引用自:https://crypto.stackexchange.com/questions/13307