#1 楼
几天前,我在另一个网站上写了一个相当冗长的答案。最重要的是,点击率似乎是“最安全”的选择,但这并不意味着安全。分组密码模式只是整个协议的一部分。每种模式都有其怪癖,并且需要一些额外的系统才能正确使用它。但在点击率方面,这些额外系统的设计要容易一些。例如,与OFB相比,点击率不存在“短周期”的风险。这就是为什么像EAX和GCM这样的实际可用模式在内部使用点击率的原因。
评论
$ \ begingroup $
您应该更清楚地说明他应该使用EAX或GCM,或先加密再加密HMAC。 CTR或CBC本身可能非常非常危险。
$ \ endgroup $
–斯蒂芬·托瑟(Stephen Touset)
13年1月20日在1:16
$ \ begingroup $
CTR模式也更容易在多个内核上并行运行,从而获得更好的性能。
$ \ endgroup $
–r3mainer
16-09-29在21:55
$ \ begingroup $
您为什么这么吸引我们??? “实际上可用的模型,例如EAX和GCM” ...不过,感谢您提供链接!
$ \ endgroup $
– Paul-Sebastian Manole
19年7月22日在8:46
$ \ begingroup $
@squeamishossifrage,感谢您的重要提示。这是来自Wikipedia的验证参考,指出CTR模式非常适合在多处理器计算机上运行,在该计算机上可以并行加密块。如果您可以在评论中添加它,我将删除此评论。
$ \ endgroup $
– Paul-Sebastian Manole
19年7月22日在8:49
评论
请在您的问题中显示一些研究成果。如果正确执行,那么两者都可以保证安全。它们都有各自的优缺点,并且针对不同的用途。好的,因为不应使用在SSH中使用CBC模式并使用TLS 1.0或更低版本。当然,无论如何都不应使用TLS 1.0及以下版本。我担心的是,我没有看到CTR的OpenSSL错误,但CBC的错误。我想知道TLSv1.1及更高版本是否是AES-CTR的更好选择。 openssh.com/txt/cbc.adv kb.cert.org/vuls/id/958563
Q根本没有指定通信,尤其是SSH或SSL / TLS。自2008年以来就再也没有听到过SSH的“漏洞”消息,OpenSSH的安全性高于平均水平,但仍在7.3中启用了AES-和3DES-CBC客户端(但不是首选)。没有使用AES-CTR(或其他任何CTR)的SSL / TLS密码套件,但是在TLS1.2(以及到达时为1.3)中,有使用AES-GCM和AES-CCM的AEAD套件。点击率。 (还有山茶GCM,但我还没有看到实现。)