在多个加密调用中使用相同的密钥和初始化向量是不安全的吗?特别是关于AES-CBC,如果我有多个8kB块,并且我尝试分别加密每个块(基本上每次都重置密文XOR块),这是否会导致不安全的加密?
我知道ECB模式有这个问题,因为明文中的每个块大小都将输出到相同的密文。但是对于8kB块,我是否遇到同样的问题/是否还有其他安全漏洞,我不考虑?
由于
答案 0 :(得分:0)
是的,这可能是不安全的。为每次加密生成一个新的随机IV的目的是确保用相同的密钥加密相同的明文每次都会产生不同的密文。
如果您正在加密的块可能是相同的,那么使用相同的密钥和IV进行加密将导致向攻击者透露您多次发送相同的数据。