加密方案的安全性
如何衡量?
选择明文攻击下的不可区分性(IND-CPA)。
语义安全模型(Semantic security)
- A发送一对相同长度的明文给加密算法(Encryption algorithm),加密算法会随机选取一个d(0或1),即:将左边的明文或者右边的明文加密,返回密文给A.
- A猜测d的值,若判断成功,则攻击成功。
CBC 模式的安全性
语义安全
已证明:若底层分组密码为伪随机置换,则CBC模式可以被证明比特级安全。
在CBC模式中,IV的随机将导致C0的随机,进而导致后面密文块的随机;除此之外,IV应该被随机独立的选取,并且不可以被攻击者预测。
侧信道攻击
CBC模式的加密过程中需要对明文分组进行填充,解密时需要检测填充方式是否有效,因此便为侧信道攻击提供了可能。