非常毫无意义,但如果我使用自己的密码加密某些东西(我会认为它是错误的和坏的),那么用AES或其他已知的好密码加密它会使数据安全吗?
逻辑上我说是的,因为顶层是安全的.有人有确切消息么?
也许.
你描述的情况已由Maurer和Massey在题为"Cascade ciphers:the essential of first first"的论文中进行了分析,发表在Journal of Cryptology,1993.作者表明,两个密码的级联不能比第一个密码.请注意,此结果假定密码使用独立密钥.
他们也有点出人意料地表明级联可能没有第二个密码那么强.本文给出的例子有点学术性,实际上有点难以提出现实的例子.这是一个尝试:
假设网页的用户正在向服务器发送包含一些敏感字段的加密表单.为了确保密文的长度不泄漏任何信息,应该格式化敏感字段的所有选择,使得它们具有相同的长度.用AES-CBC加密相同长度的明文总是会产生相同长度的密文.现在,假设我们在使用压缩的AES层之前插入另一个加密步骤.现在突然间,密文将不再具有相同的长度,并且长度取决于用户的选择.特别是,如果选择的数量受到限制(想想投票),这可能确实泄露了真实的信息.
当然,在许多情况下添加另一个加密步骤并没有伤害.只是,Maurer和Massey的论文结论是你不应该依赖它.