this Wikipedia article on cipher modesなど、私がECBについて聞いたことは、ノー・ノーであり、あなたの暗号化されたデータに関する情報が漏れることがあります。それはECBを使用して、これまで許容できるか有利ECB暗号モードを使用することはこれまで勧められていますか?
です:しかし、ECB活用「ネット上そこに例がたくさん残っていますか?
データが非常に小さく(1ブロック)、
を使用している場合
塩類
とIV
はOKですか?もしそうなら、あなたはそれを使用するのをやめたときの閾値はどこですか?
データが非常に小さく(1ブロック)、塩とIVの両方を使用している場合は問題ありませんか?
はい
もしそうなら、どこでそれを使用して停止するしきい値がありますか?
2つのブロック。 ECBを使用する実用的な理由はありません。ブロック暗号を使用する簡単な例であるため、ECBが存在する唯一の理由があります。
データがどのような方法でも関連していない限り、複数のブロックは問題ありません。秘密鍵などのランダム化されたデータECBは決して文字列に使用しないでください。 –
@owlsteadそれは良い点です。 – Jarred
この回答は間違っています。ECBは、同じキーで複数のメッセージを暗号化する場合、単一ブロックのメッセージであっても安全ではありません。つまり、暗号のテキストは、どのメッセージのペアが同じであるかを明らかにします。 ECBは塩やIVを受け入れていないので、ここで「はい」と答えていることは何も分かりません。それは不可能だと答えています。簡単な答えは:ECBを使用しないことです。適切な認証済み暗号化モードを使用する –
これはcryptoでよく聞かれますが、私はとにかく答えるでしょう。 ECB blockcipherは、任意のプレーンテキストブロック間にリンクがないランダム化されたデータに最適です。実際には、追加のデータや挑戦を必要とせずに無作為化された秘密鍵だけがその請求書に適合します。単一ブロックECBは固定ブロックIVを有する単一ブロックCBCと同じである。他のデータにキーを再利用しない限り、問題ありません。ほとんどの場合、CBCだけでなく、より良いGCMに行くことができます。
私の質問は、それほど多くの/追加の労力を必要としない優れた暗号モードがある場合に、なぜそれを使用するのでしょうか? –
良い点。私が持っていた1つの考えは、ECBが他の暗号モードよりもはるかに高速かもしれないということでした。しかし、あなたがそのタイプのスピードを必要とし、1ブロックのサイズ以下のデータを使用している場合はおそらくまれです。 –
パフォーマンスは有効な質問です。私の応答はセキュリティが余分なCPUサイクルを費やす価値があり、現代のCPUは通常、このような高価な計算に対応できる環境で最も強力なコンポーネントの1つです。あなたの質問には、ECBを使用してコードサンプルが残っているので+1してください。 –