2

複数の暗号化呼び出しで同じキーと初期化ベクトルを使用するのは安全ではありませんか? 具体的には、AES-CBC に関して、複数の 8kB チャンクがあり、各チャンクを個別に暗号化しようとした場合 (本質的に毎回暗号文 XOR ブロックをリセットします)、これは安全でない暗号化につながりますか?

平文の各ブロックサイズが同じ暗号文に出力されるため、ECB モードにはこの問題があることがわかっています。しかし、8kB のチャンクを使用すると、同じ問題が発生する可能性がありますか? 私が考慮していない他のセキュリティ ホールはありますか?

ありがとう

4

1 に答える 1

2

はい、潜在的に安全ではありません。暗号化ごとに新しいランダムな IV を生成する目的は、同じ平文を同じ鍵で暗号化すると、毎回異なる暗号文が生成されるようにすることです。

暗号化しているブロックが同じである可能性が高い場合、暗号化に同じキーと IV を使用すると、同じデータを複数回送信していることが攻撃者に明らかになります。

于 2014-08-13T07:58:34.550 に答える