我读有关加密我在想AES的这些属性(我使用):提高密码的属性完整性检查
- 相同的消息=相同的输出中
- 没有消息长度保密
- 可能不安全如果你知道这些消息(这是否真的适用于AES?)
我听说AES是安全的,但是如果我想要改善这些属性?
我想我能做到这一点:
- 应用加密算法
A
- XOR用随机数据
D
(确保输出看起来随意在任何密码的情况下) - 生成随机数据比原始消息长
- 使用散列函数
F
来分配随机数据中的时隙(这扰乱了顺序字节)
输入:加密algorith A
,数据进行XOR与D
和散列函数F
我的问题是
- 建议的解决方案theoreticaly我的担忧帮助吗?
- 这种方法用在什么地方?
可能的改进这种方法
我也可以说,通过散列函数选择下一个位置将使用最后一个解码字节的校验和XOR步骤(这样的消息有后改变从头到尾解码)
如果我要用它来与某人进行对话,与异或的数据可能是来自其他人的最后一条消息,但这可能是一个漏洞。
我期待着您的想法! (这只是理论上的,我不需要更安全的加密,只是试图向你们学习。)
将随机数的随机字节添加到您的原始邮件将修复所有三个点。只需存储您在输入中使用的字节数,并在解密后将其删除。 – sisve 2011-01-14 07:43:46