gpt4 book ai didi

encryption - 16字节无盐AES加密

转载 作者:行者123 更新时间:2023-12-02 18:22:33 25 4
gpt4 key购买 nike

使用 AES 将 16 字节数据加密为单个 block 的安全性如何?无盐/IV,无操作模式,加密了数百万个不同的 16 字节 block 。我对加密货币了解不够,但这对我来说很有吸引力。

编辑:更详细一点,这不是加密消息,而是加密数据库表列,其中纯文本长度恰好为 16 字节。数据并非完全随机(前 8 个字节经常相同),并且有一个校验和来标识解密是否成功。

我将在下周与提出这个建议的人开会,如果有问题,我将非常感谢一些引用 Material 的指示,我可以通过这些指示来证明设计是不安全的。我并不完全熟悉这个系统,但我认为这可能需要进行重大的重新设计才能解决,因此可能会遇到很多阻力。大多数涉及的人员(和权力)都在业务方面,其动机是获得一个有效的系统......

最佳答案

ECB 对于一般用途来说并不安全。给定的纯文本总是加密为相同的密文,因此可以揭示模式。但是,也有一些特殊情况是安全的,此应用程序可能就是其中之一。

引用应用密码学,第二版第 14 页。 190,关于分组密码的 ECB 模式:

On the plus side, there is no security risk in encrypting multiple messages with the same key. In fact, each block can be looked at as a separate message encrypted with the same key.

稍后(第 208 页),Schneier 说道:

If simplicity and speed are your main concerns, ECB is the easiest and fastest mode to use a block cipher. It is also the weakest. Besides being vulnerable to replay attacks, an algorithm in ECB mode is the easiest to cryptanalyze. I don't recommend ECB for message encryption.

For encrypting random data, such as other keys, ECB is a good mode to use. Since the data is short and random, none of the shortcomings of ECB matter for this application.

您的情况中的公共(public)前缀和校验位不会产生公共(public)密文。仅当整个明文 block 被复制时才会发生这种情况。根据您的描述,您的应用程序可能非常适合 ECB,特别是如果每​​个纯文本值作为一个整体都是唯一的。

关于encryption - 16字节无盐AES加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/587301/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com