加密短消息(小于块大小)时,CTR模式下的AES是否安全?一个例子是加密SSN或信用卡号码。我看到了与此相关的相互矛盾的信息,所以我只想澄清一下。感谢
消息的长度是否泄漏信息?如果你知道消息是"是"或"否",那么未添加的密码文本的长度会泄露大量信息。如果它类似于SSN,那么未添加的密文不会泄露任何信息,只是底层明文可能是SSN。
使用AES,一种块密码,即使你没有使用所有的密钥流,你也总是会产生至少一个块的密钥流。将短消息填充到一个块几乎没有处理开销。当然,存储开销会更大,因此您需要根据自己的确切需求做出决定。
简言之,未添加CTR模式对SSN来说是安全的,因为它们都是九位数长,所以密码文本长度不会泄露任何有用的信息。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium