CTRモードのAESは、短いメッセージ(ブロックサイズ未満)を暗号化するときに安全に使用できますか?例として、SSNまたはクレジットカード番号の暗号化があります。私はこれに関して矛盾する情報を見たので、明確にしたいと思います。ありがとうございました
1 に答える
3
メッセージの長さは情報を漏らしますか?メッセージが「YES」または「NO」のいずれかであることがわかっている場合は、パディングされていない暗号文の長さが大量の情報を漏らしています。それがSSNのようなものである場合、基礎となる平文がSSNである可能性があることを除いて、パディングされていない暗号文は情報をリークしません。
ブロック暗号であるAESを使用すると、すべてを使用しなくても、常に少なくとも1ブロック分のキーストリームを生成できます。1ブロックまでの短いメッセージをパディングする際の処理オーバーヘッドはほとんどありません。もちろん、ストレージのオーバーヘッドは大きくなるため、正確な要件に応じて決定する必要があります。
つまり、パッドなしのCTRモードはSSNにとって安全です。SSNはすべて9桁の長さであり、暗号文の長さが有用な情報を漏らさないためです。
于 2012-07-18T20:53:26.590 に答える