从这篇关于密码模式的维基百科文章和我听说过的关于 ECB 的其他内容来看,这是一个很大的禁忌,并且可能会泄露有关您的加密数据的信息。然而,网上仍有很多使用欧洲央行的例子:
使用欧洲央行是否可以接受或有利?
如果数据非常小(一个块)并且您同时使用 salt和 IV,可以吗?如果是这样,您停止使用它时的阈值在哪里?
问问题
3144 次
2 回答
9
最好在crypto上问这个问题,但无论如何我都会回答。
ECB 块密码操作模式最适用于随机数据,其中任何纯文本块之间都没有链接。在实践中,只有随机密钥(没有任何附加/元数据)和随机挑战(在挑战响应协议中)符合该要求。数据应该是块大小的精确倍数,否则冲突可能仍会泄漏信息。使用特定的包装模式或提供语法 IV 的模式(SIV 模式)可以更好地保护密钥。
单块 ECB 与单块 CBC 相同,具有固定的 IV。只要您不将密钥重用于其他数据或消息,就可以用于消息。用一个密钥只加密一个消息块是否有用当然是值得怀疑的。
大多数情况下,简单地选择 CBC 或者更好的 GCM 认证加密是值得的。ECB 通常存在,因为它可能用于遗留应用程序,非常容易提供并且可以用作更安全模式或 MAC 结构的构建块。
于 2012-01-28T00:22:59.627 回答
7
如果数据非常小(一个块)并且您同时使用盐和 IV,可以吗?
是的
如果是这样,您停止使用它时的阈值在哪里?
两个街区。使用 ECB 没有任何实际理由,它存在的唯一原因是因为它是如何使用分组密码的简单示例。
于 2012-01-27T20:33:08.133 回答