ctr 模式可以使用分组密码作为流密码,但是这种模式下的加密强度如何?
问问题
17398 次
1 回答
10
最终,这取决于您所说的强大是什么意思。例如,从加密的角度来看,即利用攻击者在不访问密钥的情况下解密您的密文的能力,它应该与 AES256 的任何其他使用一样强大(有一些关于单个密码块之间差异分析的讨论一个已知的纯文本,但这将是加密算法的弱点,而不是 CTR 模式本身)。
最后,CTR 模式是否合适将取决于您要应用它以及如何实现它。使用此模式时要记住的几件事是:
- 相同的随机数/计数器序列将创建相同的密码流,因此您必须确保您永远不会对给定密钥使用相同的值。否则,给定带有已知纯文本的消息的攻击者可能会重用密码流来解密您当前的消息)。
- 由于流密码与纯文本异或,这意味着密文中的 1 位更改直接导致解密数据中该位的更改,因此某种消息完整性至关重要,很可能是 HMAC,因此攻击者无法实际操作生成哈希并更正它。
于 2009-11-24T22:24:24.870 回答