cryptography - 将数据拆分为更小的部分，然后使用 RSA 加密

Question

关闭。这个问题是off-topic .它目前不接受答案。












想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。

8年前关闭。




Improve this question




我正在做一些需要加密大量数据的工作。

我知道这应该使用像 AES 这样的对称 key 加密系统而不是像 RSA 这样的公钥加密系统来完成，但我正在考虑用 RSA 来完成，方法是将数据分成更小的部分，然后用相同的公钥。

除了性能方面的考虑，这种方法安全吗？这种加密方式容易破解吗？

Answer 1

不，它不安全。

正如您已经注意到的，您实际上是在使用 RSA 作为分组密码
说你可能应该在这个地方使用对称密码。

此外，正如@Jamey 所指出的，这种加密块/块的方案
彼此独立的明文本质上就像电子
Code Book ( ECB ) 分组密码的操作模式。

在不使用任何其他东西的情况下，您提出的方案很容易受到，在
至少，两次攻击:

replay attack , 如果您不包含任何其他信息
您防止重复使用消息的方案。例如，考虑一个
攻击者记录 Alice 和银行之间的所有加密流，
她从她的账户中提取了 100.00 美元。

在这种情况下，通过多次重放流，攻击者可以
通过多次向银行发送流，使爱丽丝破产，这
会没事的。

chosen-plaintext attack ，因为块是独立的，并且
攻击者的 advantage在这种情况下将是 1(尽可能高)。

真的，尝试想出自己的密码很有趣，但是得到
安全权是艰难的。更没有完整性/身份验证。

注意:由于人们似乎错过了我原始帖子中“不使用任何其他内容”的很多部分，因此我的回答一直被否决。

我想我应该说清楚，以上是关于“纯 RSA”或“教科书 RSA”的使用，其中不包括使用 RSA 密码的随机填充(“其他任何东西”)。

在实际应用中，“其他”是使用 OAEP (具有随机位的原始消息 simple padding 的“更强形式”)，如较新版本的 PKCS#1 所合并标准。