• LXX
    2021-01-12
    老师好,ECB模式下 "如果我们知道数据块对应的密文,我们就可以通过寻找重复的密文,在没有密钥,也不执行解密操作的情况下,知道对应的数据块。" 这,那是每个系统使用ECB的密钥都是 一样的吗?所以,才会在没有初始向量的情况,从其他系统,比如HTTP的头部数据之类的方式来找到重复密文对应的明文?谢谢老师

    作者回复: 要使用相同的密钥,才能重组密文。不同的密钥,不存在密文重组攻击。

    
    1
  • 不知道该叫什么
    2022-08-15 来自美国
    老师,其实有点没明白,链接模式是根据上一个分组加密完成的数据与下一组加密,还是取上一组部分的数据进行加密。

    作者回复: 要具体看是什么样的链接模式,接着看下一篇你就有答案了。

    
    
  • Geek_828b39
    2021-08-18
    很多应用的场景,尤其是互联网的应用场景,注入特定明文数据、获取对应密文信息的攻击也是轻而易举的事情。如果攻击者没有“0123456789012345”的密文信息,他可以构造一个这样的明文,然后让密钥持有者加密,然后他就可以获得对应的密文分组。 为什么密钥持有者会去加密攻击者构造的明文?

    作者回复: 密钥持有者的一个简单的任务就是加密明文。 辨别明文是来源于攻击者,还是正常的用户,并不总是一件简单的事情。

    共 3 条评论
    
  • 明
    2020-12-30
    老师 ECB模式 因为没有链接和初始化向量 是不是对于相似的明文 加密出来的密文也是相似的呢, 还有就是 上一个分组可以将他的几个要素通过链接模式传递给下一个分组,这里几个要素指的是啥呀,不是之前说的“分组算法的五个重要组成吧(加解密函数,秘钥, iv ,链接,数据补齐)”😁😁😁😁😁😁

    作者回复: 相同的明文有相同的密文,所以相似的明文也有相似的密文,如果只是对应位改变的话。 这些要素包括输入数据,输出数据,中间计算结果,反正能想到的都可以。后面会讲具体的模式使用的是哪些要素。

    
    
  • 天天有吃的
    2020-12-18
    问题2:分组重放攻击的最小单位就是一个组吗?可不可能把某个组内内容修改了?或者再添加一个组,让原本的明文变长?

    作者回复: 当然有可能修改组,这是别的攻击方式,就不是分组重放攻击了。

    共 2 条评论
    
  • 天天有吃的
    2020-12-18
    小白打卡中... 问题1:王二于二零二零年八月二十二日向李四借款人民币三十亿四千五百万六千圆整,立此为证。 这里有五行,为啥是四个分组?这里的四组是举例还是固定只能四组?

    作者回复: 写错了,应该是5个分组。 谢谢。

    
    
  • 麋鹿在泛舟
    2020-12-16
    好处:来自于ECB模式本身的好处,无初始化IV和串行计算,性能会提升。 风险消减点: 没有链接,那么就不会被实施"分组重放”攻击,即攻击者无法通过篡改信息影响系统可用性。 引入的风险点: 随着数据变短,使用注入攻击匹配明文和密文的难度进一步降低,信息泄露风险提高。

    作者回复: 很棒! 分组攻击这一点,还需要考虑更多的使用场景。

    
    
  • LXX
    2021-01-12
    如果数据比较小,不需要链接,那么可能就不会存在分组攻击,效率会提高, 但同样可能会存在初始向量缺失带来的问题,而且或许是否有可能经过计算机大量运算逆推出明文
    
    3
  • Litt1eQ
    2020-12-14
    个人看法,对于比较小的数据分组如果说每次传递的数据都不重复的话 可以使用ECB模式 好处是不需要使用iv数据长度比较短 风险就是 如果两次传递相同的内容 最终的加密结果也是相同的
    共 1 条评论
    1
  • LinHT林子茗
    2023-06-07 来自广东
    思考题: 使用ECB的好处:不需要管理初始化向量,以及在加密和解密端同步初始化向量。 使用ECP的坏处:相同的明文总是加密成相同的密文;因为只有一个数据分组,并行运算、独立性等优势无法发挥。所以我认为不仅没有优势,反而劣势更大了。
    
    