Tow*_*wer 1 security encryption cryptography
如果我刚刚用CBC和Rijndael将一些纯文本加密成密文,那么告诉全世界原始纯文本的长度是x字节是不安全的吗?它似乎总是与密文的长度相同,所以,我认为没关系,但是它有一些块模式或密码吗?
您应该使用PKCS5填充方案.此方案始终填充额外信息,包括已添加的额外字节数.在解密时,检查最后一个块以查看应丢弃多少字节.
有关原始邮件长度的信息很难抑制.即使使用填充到块大小,也可以推断出原始消息的长度为n,n-1,n-2,...或n-blocksize + 1个字节.大多数加密协议很少或根本没有努力隐藏明文长度.