你能用CBC模式将加密的密文转换为已知IV的ECB模式吗?

时间:2010-07-16 05:27:21

标签: security encryption cryptography

在CBC模式下,C2 = Ek(C1⊕P2)

C2 =第二块密文

P2 =第二个明文块

Ek =加密功能

如果已知IV(假设它设置为0),无论如何都要找到密文块,使得C2 = Ek(P2)?

2 个答案:

答案 0 :(得分:4)

如果消息的大小仅为1个块且IV为空,则ECB和CBC模式都将生成等效的密文。但是,对您的问题的简短回答是。在大多数情况下(如WEP和WPA),攻击者都知道IV,这不会危及系统。但是,请确保the IV is random when using CBC mode

在密码块链接模式(CBC)中,每个纯文本块与序列中的前一个密文块对应。因此,如果不遵循“链”或一系列解密例程,则无法完整地解密消息。它有点像一次性填充符合分组密码。算法并不复杂,这里是两者的图形表示。请注意,它们几乎相同,只是CBC模式为每个块添加了XOR操作。

alt text

alt text

答案 1 :(得分:2)

简单的答案是,如果你一般要求 ,那么CBC就等于ECB了 - CBC对ECB没有任何安全保障。

然而,CBC中存在信息泄露。如果您碰巧在使用相同密钥Cn = Cm加密的CBC邮件中观察到两个相同的密文,则可以计算Pn ⊕ Pm(它等于Cn-1 ⊕ Cm-1)。两个相同的密文仅在两种情况下可能:第一种是发送方重新使用IV,第二种是您观察到使用相同密钥加密的大量流量(对于128位分组密码,大约1600万TB;对于64位分组密码,大约4 GB)。