加密方案的安全性模型

加密方案的安全性

如何衡量?

选择明文攻击下的不可区分性(IND-CPA)。

语义安全模型(Semantic security)

  • A发送一对相同长度的明文给加密算法(Encryption algorithm),加密算法会随机选取一个d(0或1),即:将左边的明文或者右边的明文加密,返回密文给A.
  • A猜测d的值,若判断成功,则攻击成功。

CBC 模式的安全性

语义安全

已证明:若底层分组密码为伪随机置换,则CBC模式可以被证明比特级安全。
在CBC模式中,IV的随机将导致C0的随机,进而导致后面密文块的随机;除此之外,IV应该被随机独立的选取,并且不可以被攻击者预测。

侧信道攻击

CBC模式的加密过程中需要对明文分组进行填充,解密时需要检测填充方式是否有效,因此便为侧信道攻击提供了可能。

CBC的消息填充方式也可能会导致安全缺陷

posted @ 2020-08-03 22:10  rookieveteran  阅读(614)  评论(0编辑  收藏  举报