เนื่องจากการเข้ารหัสโหมด CBC มีความเสี่ยงที่จะ การขยายการโจมตีของออราเคิล, ทางเลือกที่ดีที่สุดถัดไปคืออะไร ?
ก) รวมการตรวจสอบแฮชในแผนภาพ API ตรวจสอบแฮชแล้วดำเนินการกับ CBC หากการตรวจสอบแฮชล้มเหลว ให้ส่งคืนข้อผิดพลาดที่ระบุเหมือนกัน เช่น: รวมการตรวจสอบ HMACSHA256(AES256(ข้อความธรรมดา)) ที่จำเป็นสำหรับการตรวจสอบเป็นส่วนหนึ่งของข้อความ
b) ใช้โหมด CBC แบบกำหนดเองที่มี hmac/equivalent checksum ที่ส่วนท้ายของแต่ละบล็อกการเข้ารหัส (ในบรรทัดของการเติม) เช่น: สร้างโครงร่างของตัวเองในบรรทัดของ - "AES/CBC/PKCS5Padding/HMACSHA256" มีแผนใดที่ร่างโดย NIST / W3C เพื่อรวมโครงร่างดังกล่าวหรือไม่?
c) เปลี่ยนเป็นการเข้ารหัสโหมด GCM เปรียบเทียบกับ CBC ในแง่ของความแข็งแกร่งของการเข้ารหัสอย่างไร
GCM เป็นทางเลือกที่ดีมาก มีการตรวจสอบสิทธิ์ข้อความในตัว ดังนั้นผู้โจมตีจึงไม่สามารถจัดการข้อความที่เข้ารหัสได้
การเข้ารหัสนั้นใช้โหมด CTR ซึ่งเป็นที่เข้าใจกันดีและปลอดภัยเมื่อใช้อย่างถูกต้อง
สิ่งสำคัญที่ต้องสังเกตคือความรุนแรงของการไม่ใช้ซ้ำ การใช้ค่าตัวนับซ้ำด้วยคีย์เดียวกันถือเป็นหายนะ ตรวจสอบให้แน่ใจว่าคุณใช้ GCM อย่างถูกต้องและคุณจะไม่เป็นไร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
