我讀有關加密我在想AES的這些屬性(我使用):提高密碼的屬性完整性檢查
- 相同的消息=相同的輸出中
- 沒有消息長度保密
- 可能不安全如果你知道這些消息(這是否真的適用於AES?)
我聽說AES是安全的,但是如果我想要改善這些屬性?
我想我能做到這一點:
- 應用加密算法
A
- XOR用隨機數據
D
(確保輸出看起來隨意在任何密碼的情況下) - 生成隨機數據比原始消息長
- 使用散列函數
F
來分配隨機數據中的時隙(這擾亂了順序字節)
輸入:加密algorith A
,數據進行XOR與D
和散列函數F
我的問題是
- 建議的解決方案theoreticaly我的擔憂幫助嗎?
- 這種方法用在什麼地方?
可能的改進這種方法
我也可以說,通過散列函數選擇下一個位置將使用最後一個解碼字節的校驗和XOR步驟(這樣的消息有後改變從頭到尾解碼)
如果我要用它來與某人進行對話,與異或的數據可能是來自其他人的最後一條消息,但這可能是一個漏洞。
我期待着您的想法! (這只是理論上的,我不需要更安全的加密,只是試圖向你們學習。)
將隨機數的隨機字節添加到您的原始郵件將修復所有三個點。只需存儲您在輸入中使用的字節數,並在解密後將其刪除。 – sisve 2011-01-14 07:43:46