ทุกวันนี้ฉันพบว่าตัวเองกำลังคิดถึงผลของการเติมหรือไม่เติมโหมดบล็อกรหัสที่ทำหน้าที่เหมือนรหัสกระแสเสริม (ฉันหมายถึง อพ, ซีทีอาร์, GCM ฯลฯ). เรียกโหมดเพิ่มเติม
คุณรู้ไหมว่าผู้คนที่ติดคริปโตมักจะคิดว่าฉันหวาดระแวงเล็กน้อย... ในบางจุดที่ฉันครุ่นคิดเกี่ยวกับข้อดีและข้อเสียของการเติมเมื่อใช้โหมดเสริมเหล่านั้น บางทีฉันอาจพบ "ข้อเสีย" ที่ทำให้ฉัน สับสนเล็กน้อย: บางทีการไม่ขยายการเข้ารหัสลับจะเสนอทางลัดสำหรับนักวิเคราะห์การเข้ารหัสลับเมื่อไม่รวมโหมดอื่น ๆ ที่ไม่ใช่สารเติมแต่งทั้งหมดระหว่างกำลังเดรัจฉานหรือแม้กระทั่งระหว่างการวิเคราะห์การเข้ารหัสที่ซับซ้อนอื่น ๆ
เนื่องจากรหัสลับสมัยใหม่ถูกสร้างขึ้นในลักษณะที่รหัสลับใด ๆ จะดูเหมือนข้อมูลสุ่ม หากมันถูกเข้ารหัสโดยใช้ ซีบีซี หรือ GCMในทางปฏิบัติ โหมดที่หยิบมาจะไม่เป็นที่รู้จักโดยวิธีทางสถิติหรือวิธีอื่นๆ หาก cryptogram เป็นผลคูณของขนาดบล็อกรหัส ใช่ไหม
ข้อสงสัยของฉันคือหาก "โหมดการทำงานรั่วไหล" ที่ถูกกล่าวหานี้ถือเป็นจุดอ่อนในโครงสร้างพื้นฐานการเข้ารหัสทั้งหมดเนื่องจาก cryptographers และ cryptoanalysts มีการต่อสู้ที่ไม่มีที่สิ้นสุด หาก cryptographer ไม่สามารถจัดเตรียมทางลัดสำหรับ cryptoanalyst ได้ จะเป็นการดีกว่าไหมที่จะหลีกเลี่ยงการให้ทางลัดสำหรับ cryptoanalysis อย่าลืมหลักการของ Kerckhoffs กันสักนิด ยิ่งไปกว่านั้น ถ้าคุณสามารถเก็บกุญแจเป็นความลับได้ ทำไมไม่เก็บโหมดการทำงานไว้ให้สงสัยด้วยล่ะ?
ขออภัยหากคำถามฟังดูบ้าๆ บอๆ หรือหวาดระแวงเล็กน้อย แต่ฉันแน่ใจว่าที่นี่จะเป็นที่เดียวบนอินเทอร์เน็ตที่ฉันสามารถค้นหา "คนหวาดระแวง" ที่กังวลเกี่ยวกับคำถามเชิงปรัชญาเกี่ยวกับคริปโตเหล่านั้น ;)
ขอบคุณล่วงหน้า!