2

在多个加密调用中使用相同的密钥和初始化向量是否不安全?特别是关于 AES-CBC,如果我有多个 8kB 块,并且我尝试分别加密每个块(基本上每次都重置密文 XOR 块),这是否会导致不安全的加密?

我知道 ECB 模式存在这个问题,因为明文中的每个块大小都会输出到相同的密文。但是对于 8kB 块,我是否会遇到同样的问题/是否还有其他我没有考虑的安全漏洞?

谢谢

4

1 回答 1

2

是的,它可能是不安全的。为每次加密生成一个新的随机 IV 的目的是确保每次使用相同的密钥加密相同的明文会产生不同的密文。

如果您正在加密的块有可能是相同的,那么使用相同的密钥和 IV 进行加密将导致向攻击者透露您正在多次发送相同的数据。

于 2014-08-13T07:58:34.550 回答