非常毫无意义但是如果我用我自己的密码加密某些东西(我会假设它是错误的和坏的),那么用AES或其他已知的好密码加密它会使数据安全吗?
逻辑上我说是的,因为顶层是安全的。有人知道吗?
答案 0 :(得分:6)
可能。
你描述的情况已由Maurer和Massey在题为“Cascade ciphers:the essential of first first”的论文中进行了分析,发表在Journal of Cryptology,1993。作者表明,两个密码的级联不能是弱于第一个密码。请注意,此结果假定密码使用独立密钥。
他们也有点出人意料地表明级联可能不如第二个密码强。本文给出的例子有点学术性,实际上有点难以提出现实的例子。这是一个尝试:
假设网页用户正在向服务器发送包含一些敏感字段的加密表单。为了确保密文的长度不泄漏任何信息,应该格式化敏感字段的所有选择,使得它们具有相同的长度。用AES-CBC加密相同长度的明文总是会产生相同长度的密文。现在,假设我们在使用压缩的AES层之前插入另一个加密步骤。现在突然间,密文将不再具有相同的长度,并且长度取决于用户的选择。特别是,如果选择的数量受到限制(想想投票),这可能确实泄漏了实际信息。
当然,在许多情况下添加另一个加密步骤并没有伤害。只是,Maurer和Massey的论文结论是你不应该依赖它。
答案 1 :(得分:2)
如果AES层和其他层使用的密钥不同且完全不相关,那么这只能证明是正确的。