2

AES を使用して任意の長さのデータを暗号化したいのですが、どのブロック暗号モードを使用すればよいか迷っています。http://www.daemonology.net/blog/2009-06-11-cryptographic-right-answers.htmlでは、CTR モードで AES を推奨しています。Ruby on Rails プラグインを作成していますが、残念ながら OpenSSL (Ruby には標準バインディングがあります) は CTR をサポートしていません。サードパーティの暗号化ライブラリをインストールする必要なく、誰でもすぐにコードを使用できるようにしたいので、今のところ CFB を使用しています。CFBは受け入れられますか? CTR や他のモードと比べてどうですか (安全でないことがわかっている ECB を除く)?

4

4 に答える 4

1

ストリーム暗号のコンテキストでは、CFB は CTR と同じくらい安全です。CTR は並列化できますが、CFB は並列化できません。独自の暗号化ストリーム暗号を実装すると、セキュリティ ホールが残る可能性があるという警告に注意してください。可能であれば、Ruby から OpenSSL への C バインディングを実行することをお勧めします。

于 2009-07-16T22:38:29.310 に答える
-5

独自の暗号化を行わないでください。そのような質問をしなければならない場合、それを正しく行うことはほとんどありません。図書館を利用してください。

たとえば、この投稿を参照してから、このフォローアップを参照してください。特に、それが参照しているブログを参照してください。

たとえば、ECB は CFB ほど安全ではありません。それらはさまざまな目的で使用されており、間違った目的のために一方を他方よりも選択することは、同様に安全ではありません.

于 2009-07-16T22:11:40.660 に答える