标签: aes
我想在计数器模式下使用相同的密钥加密多条消息。它是否足够安全,可以使用每条消息的id作为计数器的起始值?消息ID或多或少是连续的。
答案 0 :(得分:1)
缺点是,如果消息ID是加密数据的一部分,并且可以在对密钥进行暴力攻击时用作婴儿床,那么您将暴露部分数据。
如果密钥是随机字节序列,对128位或更大的AES密钥的暴力攻击不切实际,则无法读取。
如果密钥很弱,例如密码,或者使用弱密码从密码派生,则可能会对密码进行强力攻击。简单的加密哈希方法很弱,具有合适迭代计数的PBKDF2很强。