Xor

異或 Base64 編碼的字元串安全嗎?

  • August 13, 2021

從理論上講,首先使用 Base64 對字元串進行編碼然後使用隨機密鑰對其進行 XOR 是否安全,或者是否存在可以利用的潛在弱點?

顯然這在實踐中沒有任何意義,但我很好奇這是否與 XORing 和 Base64ing 一樣安全。

從理論上講,首先使用 Base64 對字元串進行編碼然後使用隨機密鑰對其進行 XOR 是否安全,或者是否存在可以利用的潛在弱點?

不,這是安全的。如果編碼刪除了一些大小資訊,它甚至可能會更安全一些。

但是,XOR加密只有在與一次性密碼(當然不是多次密碼)非常匹配時才是安全的;即現在異或的密鑰流需要與base 64 編碼的消息一樣長。在使用多次填充的情況下,base 64 編碼可能會向攻擊者提供有關明文的更多資訊。

顯然這在實踐中沒有任何意義,但我很好奇這是否與 XORing 和 Base64ing 一樣安全。

好吧,如果有意義取決於,有時需要加密 XML 和 JSON 字元串之類的東西,這基本上意味著加密嵌入式 base 64 編碼(如果有的話)。

但是,如果您已經擁有二進制消息格式,則實際上沒有理由在加密之前進行 base 64 編碼。除此之外,使用良好的 AEAD 方案比使用一些基於 XOR 的密碼要好得多,即使這類似於一次性密碼。

引用自:https://crypto.stackexchange.com/questions/93533