- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
使用 AES 将 16 字节数据加密为单个 block 的安全性如何?无盐/IV,无操作模式,加密了数百万个不同的 16 字节 block 。我对加密货币了解不够,但这对我来说很有吸引力。
编辑:更详细一点,这不是加密消息,而是加密数据库表列,其中纯文本长度恰好为 16 字节。数据并非完全随机(前 8 个字节经常相同),并且有一个校验和来标识解密是否成功。
我将在下周与提出这个建议的人开会,如果有问题,我将非常感谢一些引用 Material 的指示,我可以通过这些指示来证明设计是不安全的。我并不完全熟悉这个系统,但我认为这可能需要进行重大的重新设计才能解决,因此可能会遇到很多阻力。大多数涉及的人员(和权力)都在业务方面,其动机是获得一个有效的系统......
最佳答案
ECB 对于一般用途来说并不安全。给定的纯文本总是加密为相同的密文,因此可以揭示模式。但是,也有一些特殊情况是安全的,此应用程序可能就是其中之一。
引用应用密码学,第二版第 14 页。 190,关于分组密码的 ECB 模式:
On the plus side, there is no security risk in encrypting multiple messages with the same key. In fact, each block can be looked at as a separate message encrypted with the same key.
稍后(第 208 页),Schneier 说道:
If simplicity and speed are your main concerns, ECB is the easiest and fastest mode to use a block cipher. It is also the weakest. Besides being vulnerable to replay attacks, an algorithm in ECB mode is the easiest to cryptanalyze. I don't recommend ECB for message encryption.
For encrypting random data, such as other keys, ECB is a good mode to use. Since the data is short and random, none of the shortcomings of ECB matter for this application.
您的情况中的公共(public)前缀和校验位不会产生公共(public)密文。仅当整个明文 block 被复制时才会发生这种情况。根据您的描述,您的应用程序可能非常适合 ECB,特别是如果每个纯文本值作为一个整体都是唯一的。
关于encryption - 16字节无盐AES加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/587301/
我有一个旧数据库,其中用户密码使用 md5 进行哈希处理,不加盐。现在我正在将项目转换为 django,需要更新密码而不要求用户登录。 我写了这个哈希器: from django.contrib.au
我是一名优秀的程序员,十分优秀!