發(fā)評(píng)論被和鞋了

這題我會(huì)，補(bǔ)充點(diǎn)小知識(shí)。

ecb

ecb的軟肋是相同明文相同密鑰，密文總是固定的。所以我們用彩虹表攻擊，比如mysql的表空間數(shù)據(jù)塊前16個(gè)字節(jié)都是一樣的，那么我提前遍歷所有密鑰，比如最脆弱的128位密鑰，只有2^128種密鑰，看起來(lái)多，實(shí)質(zhì)上分布式來(lái)幾天可能就跑完了，而且這個(gè)彩虹表一勞永逸，一次生成一直用，生成之后密鑰破解時(shí)間復(fù)雜度是o1，這是最常見(jiàn)的密鑰破解技術(shù)。

但是鑒于他最快，對(duì)硬件要求最低，仍然以絕對(duì)優(yōu)勢(shì)占據(jù)工業(yè)最常用的模式。

cbc

只有加密是串行的，解密是并行的。

iv只和第一塊有關(guān)系。

工業(yè)上使用第二多，大部分?jǐn)?shù)據(jù)系統(tǒng)的默認(rèn)模式，比如mysql，oracle。

工業(yè)使用時(shí)，往往隨機(jī)生成兩個(gè)16字節(jié)，一個(gè)當(dāng)iv，另一個(gè)當(dāng)?shù)谝粋€(gè)明文塊，加密后丟棄這兩個(gè)隨機(jī)數(shù)即可。

cfb

加解密都是串行。

需要保存每組加密的iv。

除了通訊基本不會(huì)用。

我一直主張數(shù)據(jù)類產(chǎn)品就應(yīng)該直接不支持cfb，避免客戶誤選。領(lǐng)導(dǎo)一般主張多一個(gè)不多，客戶不懂，比較友商時(shí)會(huì)覺(jué)得誰(shuí)選項(xiàng)多誰(shuí)厲害。

后面那倆就更用不上了。