问具有已知明文的Salsa20的安全性？
EN

Cryptography用户

提问于 2013-05-10 03:47:50

回答 1查看 1K关注 0票数 2

基本问题--如果我用salsa20编码一组已知的文件类型，那么如果知道明文头，它是否仍然是安全的？

假设在每个文件被加密之前生成了不同的IV和密钥(或者至少，攻击者在统计上不可能知道不同的文件是否用相同的IV或密钥加密，而且实际上2是不可能的)

也就是说，攻击者将精确地知道明文文件的前64个字节，而不是剩余的mega/gigabytes，并且没有可能使用相同的IV和密钥加密的比较文件。

发布于 2013-05-10 03:59:03

是的，因为在(完整的) Salsa20中没有已知的弱点。

http://www.researchgate.net/publication/226808260_这个_Salsa20_家庭_的_流_密码器

票数 3

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/8302

复制

相似问题

问具有已知明文的Salsa20的安全性？EN