Tweakable-Cipher

調整值應該像密鑰一樣保密還是像 IV 一樣可見?

  • October 25, 2018

在可調整的分組密碼中,調整的作用在某些方麵類似於密鑰的一部分,而在其他方面則類似於初始化向量。

調整應該像密鑰一樣保密還是像初始化向量一樣可見。或者這可能因一種算法而異?

Moses Liskov、Ronald L. Rivest 和 David Wagner 在論文“Tweakable Block Ciphers”中定義的方式:

可調整的分組密碼也應該是安全的,這意味著即使對手控制了調整輸入,我們也希望可調整的分組密碼保持安全。

此外:

對於此運算符,我們將新的(第二個)輸入稱為“調整”而不是“隨機數”或初始化向量,但意圖是相似的。

所以它的目的是類似於 IV 或 nonce,而不是類似於密鑰。

儘管更高級別的操作模式仍然可以將調整定義為秘密,但它肯定不是故意的,而且鑑於分組密碼本身不依賴於它,還不清楚它的優勢是什麼。

因此,調整需要保密的唯一原因是它本身包含需要保密以供其他用途的資訊。

引用自:https://crypto.stackexchange.com/questions/63431