使用带有十六进制密钥/iv的AES，“最安全”的操作方式是什么？

Question

我知道这是一个沉重的问题，但也不是一个不合理的问题。

给定十六进制密钥/iv，哪种操作模式最安全，不受离线攻击。

我默认为aes-128-cbc。部分原因是施耐尔的128篇> 256篇文章。因为朋友不让朋友使用PBE或ECB

CBC PCBC循环流化床CTR？

http://en.wikipedia.org/wiki/Block_密码学_模式_的_操作

用例:多客户端和平台支持，最终归结为openssl。

编辑：

请专注于这个问题，不要试图猜测用例。这不是针对政府、PCI等环境的。密钥管理不属于这个问题的范围。

Answer 1

他们都足够安全了。这两个标准选择是CBC和CTR。CBC对实现错误有更强的弹性。CTR可以更有效地并行化。随便挑一个。

确保你知道自己在做什么。最常见的错误是设计自己的密码学。避免常见错误的最佳方法是重用一些现有的高级密码软件，如GPG或OpenPGP格式，用于保护静止的数据，以及保护通信信道的TLS。

基于您的问题，我想说的是，通过尝试自己构建一些东西，而不是使用GPG/TLS/等标准机制，您在软件中引入常见错误的风险很高。

Answer 2

所有的模式都不是“足够安全”。如果您不使用身份验证加密，攻击者可能能够修改数据(即使他无法读取数据)或使用边通道攻击恢复明文，例如Vaudenay对CBC-PAD的填充oracle攻击。这是在针对SSL的猛兽攻击中使用的。如果可能的话，使用GCM (Galois计数器模式)。欲了解更多选项，请查看Matthew关于这一主题的帖子：http://blog.cryptographyengineering.com/2012/05/how-to-choose-authenticated-encryption.html

如果不使用经过身份验证的加密模式，则需要使用HMAC (或其他MAC)。