Vigenere应用于加密数据

Question

如果你用一个很好的密码加密数据，产生一个看起来随机的密码文本(比如说，AES，但避免了欧洲央行模式)，然后将Vigenere密码应用到加密的随机数据上，会发生什么呢？

1. 加密数据，使其看起来是随机的(例如使用AES-CBC)
2. 为Vigenere选择一个长的随机二进制密钥(例如:cc3e87ba3f43.)
3. XOR这个键反复出现，例如在Vigenere密码中(尽管我们修改字节而不是字母)

问题: Vigenere密码有多强大，它怎么能被打破，而不需要蛮力地使用所有Vigenere键？如果不强行强制所有Vigenere密钥，它就不能被破坏，这是否意味着在这种情况下，它成为一个安全的密码，如果密钥长度超过256位，我们可以获得一个比AES更强的密码？

Answer 1

如果您已经使用强密码(例如AES-256)和强密钥加密，则数据是安全的，而不需要在上面应用Vigenere。在顶部添加Vigenere层不会损害安全性，但它的目的是什么？

Vigenere通常很容易中断使用频率分析，但是如果输入到Vigenere中的数据与随机数据无法区分，那么删除Vigenere就具有挑战性。事实上，如果我们用Vigenere随机数据加密，那么Vigenere密钥被重复的事实并不能帮助我们，我们仍然无法学习密钥或实现Vigenere加密。

Answer 2

答案是介于糟糕的想法和完美的安全之间。如果密钥和消息一样长，甚至更长，那么Vigenere密码就会变成一个一次性Pad。后者是完全安全的，但不利于实践。

另一方面，普通Vigenere算法计算简单、速度快。因此，一般情况下，您可能无法获得任何安全好处。

注:密码应用程序的组合也可能导致完全不安全的方案。此外，AES-256目前的安全性很强，不需要改进(尤其是用于私人用途)。