向密文中添加虚拟字节

Question

我想知道，将结果的加密数据与放置在随机位置但被对等方预先知道的虚拟字节交织在一起，是否可以提高安全性(不管使用的算法和强度，这里这仅仅是婴儿步长理论)，还是相反(以及为什么)。

例如：

正常：kIolmspJgheydhNud

带假人：kI9oklmdspJgfheydshNufd

更新：

在Thomas回答完之后，我意识到我的问题不清楚虚拟字节的去向。

是我的错。

所以我有兴趣在密文中添加假人。毕竟，真正的文本的加密发生了。最终的结果是使密文变得更长，不再符合逻辑。

Answer 1

如果您使用的是真正的加密方案，那么它不能削弱或加强系统，因为加密方案的安全性应该是独立的，而实际的数据被加密。明文可以是随机字节，也可以是所有的零，因为它所关心的一切，它都是安全的。

所有这些修改都降低了您的加密方案的容量(可以在给定的密文字节数中传输的明文字节数)和性能(由秒加密的明文字节数)，以及毫无理由地使算法进一步复杂化。

当然，这是如果对手只能访问线路上的字节。这种修改的实现很可能会通过侧通道泄漏敏感信息(不知道如何实现，但这是可能的，因为您需要添加代码来实现这一点，而且与任何代码一样，此代码可能存在but和安全漏洞。

基本上，它没有真正做任何有用的事情，而且只有缺点，所以不要这样做。

Answer 2

现代密码器-当与适当的加密模式一起使用时-返回一个密文是--除了大小--与随机字节是不可区分的。因此，如果你在随机位置引入随机值，那么你就无法解密密文。你可以试着用蛮力强行赶走这些人，但在这种情况下，你需要和攻击者一样多地执行操作。当然，也有使用伪随机生成器的方法，但我认为这是超出范围的。基本上，如果没有完整的协议描述，就很难说了。

通常，您的方法将花费大量时间和大量开销，而不需要引入大量的安全性。所以一般来说，你最好使用AES-256，而不是AES-128。但请注意，您可能正在尝试解决一个不存在的问题。像AES这样的现代分组密码被认为是相当安全的。这同样适用于操作模式(如果使用得当)。如果有什么东西受到攻击，通常不是分组密码。