В эти дни я поймал себя на мысли о последствиях режимов блочного шифрования с дополнением или без заполнения, которые действуют как аддитивные потоковые шифры (я имел в виду ОФБ, CTR, ГКМ и т.д). Назовем аддитивные режимы.
Вы знаете, люди, увлеченные криптографией, склонны быть немного параноиками... Ну, в какой-то момент моих размышлений о плюсах и минусах заполнения при использовании этих аддитивных режимов, может быть, я нашел "минусы", которые позволили мне немного заинтригован: возможно, отсутствие заполнения криптограммы предложит криптоаналитику быстрый способ исключить все другие неаддитивные режимы во время грубой силы или даже во время любого другого более сложного криптоанализа.
Поскольку современные шифры построены таким образом, что любая криптограмма будет выглядеть как случайные данные. Если он был зашифрован с помощью Си-Би-Си или же ГКМ, на практике выбранный режим не будет распознан никаким статистическим или другим методом, если криптограмма была кратна размеру блока шифра, верно?
Я сомневаюсь, что эта предполагаемая «утечка режима работы» в современных условиях будет считаться слабым местом во всей криптографической инфраструктуре.Поскольку между криптографами и криптоаналитиками ведется бесконечная борьба, если криптограф может не предоставлять кратчайший путь для криптоаналитика, не лучше ли было бы не давать никаких кратчайших путей для криптоанализа? Забудем немного о принципе Керкхоффа. Еще лучше, если вы можете держать в секрете ключ, почему бы не оставить под сомнением и режим работы?
Извините, если это звучит немного безумно или параноидально, но я уверен, что это будет единственное место в Интернете, где я смогу найти «параноиков», обеспокоенных этими более философскими криптовопросами ;)
Заранее спасибо!