你能用CBC模式将加密的密文转换为已知IV的ECB模式吗?
在CBC模式下,C2 = Ek(C1⊕P2)
C2 =第二块密文
P2 =第二个明文块
Ek =加密功能
如果已知IV(假设它设置为0),无论如何都要找到密文块,使得C2 = Ek(P2)?
2 个答案:
答案 0 :(得分:4)
如果消息的大小仅为1个块且IV为空,则ECB和CBC模式都将生成等效的密文。但是,对您的问题的简短回答是否。在大多数情况下(如WEP和WPA),攻击者都知道IV,这不会危及系统。但是,请确保the IV is random when using CBC mode。
在密码块链接模式(CBC)中,每个纯文本块与序列中的前一个密文块对应。因此,如果不遵循“链”或一系列解密例程,则无法完整地解密消息。它有点像一次性填充符合分组密码。算法并不复杂,这里是两者的图形表示。请注意,它们几乎相同,只是CBC模式为每个块添加了XOR操作。
答案 1 :(得分:2)
简单的答案是,如果你一般要求 ,那么CBC就等于ECB了 - CBC对ECB没有任何安全保障。
然而,CBC中存在信息泄露。如果您碰巧在使用相同密钥Cn = Cm加密的CBC邮件中观察到两个相同的密文,则可以计算Pn ⊕ Pm(它等于Cn-1 ⊕ Cm-1)。两个相同的密文仅在两种情况下可能:第一种是发送方重新使用IV,第二种是您观察到使用相同密钥加密的大量流量(对于128位分组密码,大约1600万TB;对于64位分组密码,大约4 GB)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?