Những ngày này, tôi thấy mình đang suy nghĩ về ý nghĩa của việc đệm hoặc không đệm các chế độ mật mã khối hoạt động giống như mật mã dòng cộng (ý tôi là CỦA B, CTR, GCM vân vân). Hãy gọi chế độ phụ gia.
Bạn biết đấy, những người bị cuốn hút vào tiền điện tử có xu hướng trở nên hoang tưởng. Tôi hơi hoang tưởng... Chà, tại một số thời điểm khi tôi suy nghĩ về ưu và nhược điểm của việc đệm khi sử dụng các chế độ cộng gộp đó, có lẽ tôi đã tìm thấy một "nhược điểm" khiến tôi bị kích thích một chút: có thể việc không đệm mật mã sẽ cung cấp một lối tắt cho nhà phân tích mật mã để loại trừ tất cả các chế độ không bổ sung khác trong một cuộc tấn công thô bạo hoặc thậm chí trong bất kỳ cuộc phân tích mật mã phức tạp nào khác.
Vì các mật mã hiện đại được xây dựng theo cách mà bất kỳ mật mã nào cũng sẽ trông giống như dữ liệu ngẫu nhiên. Nếu nó được mã hóa bằng cách sử dụng CBC hoặc GCM, trên thực tế, chế độ được chọn sẽ không thể nhận dạng được bằng bất kỳ phương pháp thống kê hoặc phương pháp nào khác nếu mật mã là bội số của kích thước khối mật mã, phải không?
Nghi ngờ của tôi về điều đó là nếu "rò rỉ chế độ hoạt động" bị cáo buộc này, ở trạng thái nghệ thuật, sẽ được coi là một điểm yếu trong toàn bộ cơ sở hạ tầng mật mã.Vì nhà mật mã học và nhà phân tích mật mã có một cuộc chiến không hồi kết, nên nếu nhà mật mã học không thể cung cấp lối tắt cho nhà phân tích mật mã, thì chẳng phải tốt hơn là tránh cung cấp bất kỳ lối tắt nào cho nhà phân tích mật mã sao? Hãy quên đi một chút nguyên tắc Kerckhoffs. Thậm chí tốt hơn, nếu bạn có thể giữ bí mật chìa khóa, tại sao không nghi ngờ chế độ hoạt động?
Xin lỗi nếu câu hỏi nghe có vẻ hơi điên rồ hoặc hoang tưởng nhưng tôi chắc chắn rằng đây sẽ là nơi duy nhất trên Internet mà tôi có thể tìm thấy những người "hoang tưởng" lo lắng về những câu hỏi triết học hơn về tiền điện tử đó;)
Cảm ơn trước!