一次性密鑰
本節(jié)主要介紹一次性密鑰在分組加密中的應(yīng)用失乾。顧名思義,一次性密鑰(One Time Key)是指一個(gè)密鑰僅僅被使用一次请唱。這個(gè)在生活中應(yīng)用十分廣泛空入,比如在加密的郵件中,我們會(huì)為每一個(gè)消息產(chǎn)生一個(gè)新的密鑰咖城,用來保護(hù)郵件內(nèi)容的安全茬腿。
在這個(gè)背景下,攻擊者主要的手段是僅僅捕獲到一個(gè)密文宜雀,而他的目的當(dāng)然是根據(jù)這個(gè)密文推斷出對(duì)應(yīng)的明文切平。(補(bǔ)充:下一章節(jié),我會(huì)寫到關(guān)于多次密鑰在分組加密中的應(yīng)用)
Dan上來就給了我們一個(gè)反例 (Electronic Code Book辐董,ECB)悴品,如果我們加密多個(gè)分組,卻僅用一個(gè)PRP的話简烘,就會(huì)導(dǎo)致不安全的問題:. 具體的例子可以看下圖苔严,我們可以看到,在加密的image中孤澎,頭像的輪廓依然清晰可見届氢。
image
由此可見,ECB并不是語義安全的亥至。
下面介紹第一種安全的構(gòu)建方法(Deterministic Counter Mode)為了避免ECB的錯(cuò)誤加密方式悼沈,在處理每一組消息時(shí)贱迟,我們都會(huì)用一個(gè)唯一的PRF來進(jìn)行加密。
Construction1
