3
可能性の重複:私は小さなブロックサイズ、サイズが理想的に16ビットをサポートしているブロック暗号を探しています
Which “good” block encryption algorithm has the shortest output?小さなブロックサイズをサポートする良いブロック暗号がありますか?
。私はCMACモードを使用したいので、OFBモードまたはストリーム暗号でブロック暗号を使用することは望ましくありません。速度は非常に重要であり、暗号は既知の攻撃の影響を受けてはいけません。これは理論的なアプリケーションであり、高いセキュリティは必要ありませんが、速度は非常に重要です。
このようなことはありますか?これらの仕様にどれくらい近づくことができますか?
あなたには問題があります。ブロック暗号は本質的に鍵を持つ単純な置換暗号であり、ブロックサイズが十分に小さいために繰り返されるブロックが存在する可能性がある場合、単純な置換暗号から期待されるすべての脆弱性が存在します。つまり、私はそのようなブロックに多くの作業があったことを疑うことになるので、おそらく自分自身をロールバックする必要があります。 –
@David Thornleyはい、これは長期間にわたる攻撃の可能性があります。この攻撃はwepに対して使用されました。この実装では、キーは短時間しか使用されないため、IVは決して再利用されません。 – rook
CMACモードでは暗号ブロックサイズを超えないMACが作成されるため、短いブロックサイズは短いMACを意味します。ほとんどのアプリケーションでは、16ビットMACがブルートフォース可能であるようです。 – caf