加密短消息(小于块大小)时,点亮模式下的AES是否可以安全使用?一个例子是加密SSN或信用卡号码。我看到有关这方面的相互矛盾的信息,所以我想澄清一下。 谢谢
答案 0 :(得分:3)
邮件的长度是否泄漏信息?如果您知道该消息是“是”或“否”,则未填充的密文的长度会泄漏大量信息。如果它类似于SSN,则无衬垫的密文不泄漏任何信息,除了底层明文可能是SSN。
使用AES,一个块密码,即使你没有全部使用它,你总是会产生至少一个块的密钥流。填充短消息直到一个块的处理开销非常小。当然,存储开销会更大,因此您需要根据具体要求做出决定。
简而言之,未填充的点击率模式对SSN是安全的,因为它们都是九位数字,因此密文长度不会泄漏任何有用的信息。