CBC模式下,C2 = Ek(C1 ⊕ P2)
C2 = 第二个密文 block
P2 = 第二个明文 block
Ek = 加密函数
如果 IV 已知(假设它设置为 0),是否有办法找到 C2 = Ek(P2) 的密文 block ?
最佳答案
如果消息大小只有 1 个 block 且 IV 为空,则 ECB 和 CBC 模式都会产生等效的密文。但是,您的问题的简短答案是否。在大多数情况下(如 WEP 和 WPA),攻击者已知 IV,这不会危及系统。但是,请确保the IV is random when using CBC mode .
在密码 block 链接模式 (CBC) 中,每个纯文本 block 都与序列中的前一个密文 block 进行异或。因此,如果不遵循“链”或一系列解密例程,您就无法完整解密消息。这有点像一次性密码本与分组密码的结合。该算法并不复杂,这里是两者的图形表示。请注意,除了 CBC 模式为每个 block 添加 XOR 操作之外,它们几乎相同。
关于security - 你能将 'convert'密文以CBC模式加密到已知IV的ECB模式吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3262156/