ECBについて聞いた暗号モードやその他のことに関するこのウィキペディアの記事から判断すると、それは大したことではなく、暗号化されたデータに関する情報を漏らす可能性があります。ただし、ECBを利用する例はまだたくさんあります。
ECBを使用することはこれまでに受け入れられるか、または有利ですか?
データが非常に小さく(1ブロック)、ソルトとIVの両方を使用している場合、問題ありませんか?もしそうなら、あなたがそれを使うのをやめるときの閾値はどこにありますか?
質問する
3144 次
2 に答える
9
これはcryptoで尋ねたほうがいいですが、とにかく答えます。
ECB ブロック暗号操作モードは、プレーン テキスト ブロック間にリンクがないランダム化されたデータで使用するのが最適です。実際には、ランダム化された秘密鍵 (追加/メタデータなし) とランダムチャレンジ (チャレンジレスポンスプロトコル) のみがその法案に適合します。データはブロック サイズの正確な倍数である必要があります。そうしないと、衝突によって情報が漏洩する可能性があります。秘密鍵は、特定のラッピング モードまたは構文 IV (SIV モード) を提供するモードを使用して、より適切に保護されます。
単一ブロック ECB は単一ブロック CBC と同じで、IV は固定されています。他のデータやメッセージにキーを再利用しない限り、メッセージには問題ありません。もちろん、1 つのメッセージ ブロックだけをキーで暗号化することが有用かどうかは疑問です。
ほとんどの場合、単純に CBC または GCM で認証された暗号化を使用するだけで十分です。ECB は通常、レガシー アプリケーションで使用される可能性があり、提供が非常に簡単であり、より安全なモードまたは MAC 構築のビルディング ブロックとして使用できます。
于 2012-01-28T00:22:59.627 に答える
7
データが非常に小さく(1ブロック)、ソルトとIVの両方を使用している場合、問題ありませんか?
はい
もしそうなら、あなたがそれを使うのをやめるときの閾値はどこにありますか?
2つのブロック。ECBを使用する実際的な理由はありません。ECBが存在する唯一の理由は、ECBがブロック暗号の使用方法の簡単な例であるためです。
于 2012-01-27T20:33:08.133 に答える