2
在CBC模式中,C2 = EK(C1⊕P2)您能否將'以CBC模式加密的密文轉換爲已知IV的ECB模式?
C2 =密文的第二塊
P2的=第二塊明文
EK =加密功能
如果IV是已知(假設它設置爲0),是否有找到C2 = Ek(P2)的密文塊?
A
回答
4
如果消息的大小隻有1個塊且IV爲空,那麼ECB和CBC模式都會生成等效的密文。但是,您的問題的簡短答案是否。在大多數情況下(比如WEP和WPA),IV是攻擊者已知的,並且不會危害系統。但是,請確保the IV is random when using CBC mode。
在密碼塊鏈接模式(CBC)中,每個純文本塊都與序列中的前一個密文塊進行異或。因此,如果不遵循「鏈」或一系列解密例程,則無法完整解密該消息。它的一種類似於一次性墊符合分組密碼。該算法並不複雜,這裏是兩者的圖形表示。請注意,除了CBC模式爲每個塊添加XOR操作之外,它們幾乎相同。
+1
是啊看起來這是一個不可能的任務..謝謝〜 – codechobo 2010-07-16 17:50:29
2
簡單的回答是,如果你問爲可能一般則CBC然後將相當於歐洲央行無論如何 - 就沒有通過CBC在歐洲央行獲得安全。
然而,CBC有信息泄漏。如果碰巧觀察到使用相同密鑰加密的CBC消息中的兩個相同密文,則可以計算Pn ⊕ Pm(它等於Cn-1 ⊕ Cm-1)。在兩種情況下,只有兩個相同的密文是可能的:第一個是發件人重新使用IV,第二個是您觀察到使用相同密鑰加密的大量流量(對於128位塊密碼,開啓約1600萬TB;對於64位塊密碼,約4GB)。
+0
+1這將是CBC的一個巨大的安全缺陷。我認爲我們很高興這是不可能的。 :) – Luke 2011-03-24 02:06:15
相關問題
- 1. 哪個加密模式ECB,CBC,CFB
- 2. 加密使用AES 256模式-CBC IV(0)
- 3. 如何才能解密PHP中的加密模式ECB和填充模式PKCS7
- 4. 存儲與密文加密+ CBC AES加密IV
- 5. CBC模式加密初始化向量
- 6. 使用ECB功能的CBC解密
- 7. 用AES 128加密openssl和解密,ecb模式
- 8. 加密,並在某些情況下,AES ECB模式「BadPaddingException」解密
- 9. php mcrypt CBC模式加密/解密問題
- 10. 在三重DES加密中切換到CBC模式
- 11. 可以在Windows phone中加密數據AES ECB模式嗎?
- 12. Q關於AES(CBC)和IV(是否可以繼續使用aes(CBC)加密?,...)
- 13. 在Java中以CBC模式使用Blowfish進行加密
- 14. 使用CBC模式的PyCrypto AES 256加密 - 任何弱點?
- 15. 將IV添加到加密文件中供以後解密
- 16. 如何在PHP中使用CBC加密模式
- 17. 將preg_match模式轉換爲javascript模式
- 18. 將C#加密轉換爲C++加密
- 19. AES 128 CBC模式解密數據來錯了格式
- 20. 如何在ECB模式下使用塊大小爲128位的塊密碼加密300位明文
- 21. 將md5加密的密碼轉換爲解密的密碼wordpress
- 22. 在CBC模式下使用openssl和dmsetup進行AES加密的垃圾文件
- 23. 如何安全生成用於AES CBC加密的IV?
- 24. 遷移密碼加密模式
- 25. 證書KeyUsage和密碼加密模式
- 26. AES加密密鑰和IV
- 27. ios 3DES加密/解密CBC
- 28. 在CFB模式下加密多個數據包時,IV是否需要更改?
- 29. GCM,CCM或CBC-MAC模式下的AES密碼?
- 30. PHP解密加密文本IV
128位AES加密密鑰中1和0的總數也是已知的......雖然這可能無助於任何事情在這種情況下.. – codechobo 2010-07-16 05:53:58