对称加密与进攻案例说明

这样，我们就在无需知道处事端密钥的环境下，乐成还原了最后一个块的明文。逐块处理赏罚，就可以还原完备的内容了。虽然尚有值得优化的处所，好比爆破出最后一字节明文后，可以按照Padding道理直接跳过多少字节，加速爆破的速率，以及行使IV还原第一个块等。

八、小结

本文先容了糊口中常见的对称加密算法，包罗流加密和块加密。个中流加密为逐字节加密，类如RC4等算法轻易受到密钥重用进攻的影响，导致进攻者在无需知道密钥的环境下还原密文;而块加密将数据支解为一个个块再别离举办加密，ECB中各个块独立加密，轻易收到重排进攻的影响，CBC中每个块加密后会与前一个块密文举办异或，在添补纪律已知的环境下，轻易收到Padding Oracle进攻的影响。缓解密钥重用的方法一样平常是增进随机数nonce，而绕过密钥获取/修改明文的进攻则可以通过对加密数据添加完备性掩护(MAC)。加密算法自己没有裂痕，可是行使不妥也能导致严峻的安详题目，要害是必要领略所行使的加密算法根基道理。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!