ปัญหาที่ใหญ่ที่สุดคือแน่นอนว่าคุณจำเป็นต้องทราบข้อความจึงจะสามารถถอดรหัสได้
มีจุดอ่อนทันทีหรือไม่ (สมมติว่าข้อความที่ฉันส่งไม่ได้ถูกบรรจุไว้ล่วงหน้า)
Pre-กระป๋องเป็นคำที่หลวมเกินไป หากฝ่ายตรงข้ามสามารถเดาข้อความธรรมดาได้ไม่ว่าจะด้วยวิธีใดก็ตาม กุญแจนั้นก็จะเป็นที่รู้จัก ความปลอดภัยของ AES จะถูกลดระดับลงหากเอนโทรปีในข้อความต่ำกว่าขนาดคีย์
โปรดทราบว่าจะสันนิษฐานว่าฝ่ายตรงข้ามรู้ฟังก์ชันแฮชที่ใช้ (หลักการของ Kerckhoff) ดังนั้นจะไม่ได้รับความปลอดภัยจากสิ่งนั้น
การใช้ nonce เพียงพอที่จะเอาชนะจุดอ่อนใด ๆ เมื่อใช้ AES หรือไม่
AES ไม่ใช้ nonce รูปแบบการเข้ารหัสและโหมดการเข้ารหัสบล็อกของการดำเนินการ เช่น GCM อาจใช้ nonce อย่างไรก็ตาม nonce ไม่ได้ลบช่องโหว่อื่นๆ ของโครงร่างหรือโหมดการทำงาน การมี nonce อาจเป็นเงื่อนไขเบื้องต้นสำหรับโครงร่างหรือโหมดการทำงานเฉพาะ แต่ก็แค่นั้น
ถ้าไม่ใช้ nonce ยังใช้ได้ไหม?
ไม่ มันไม่ใช่ความคิดที่ดี
คุณอาจต้องดูที่ฟังก์ชันการหาค่าคีย์ที่ใช้รหัสผ่านแทน (ฟังก์ชัน PBKDF หรือที่เรียกว่าแฮชรหัสผ่าน) สิ่งเหล่านี้ให้สิ่งที่ดีต่อสุขภาพเช่นเกลือและปัจจัยการทำงาน / จำนวนการวนซ้ำ เกลือน่าจะเป็นสิ่งที่คุณกำลังมองหา และปัจจัยด้านการทำงานทำให้คาดเดาข้อความได้ยากขึ้น