Don't pass on small block ciphers
3 months ago
- #Cryptography
- #Block Ciphers
- #UUIDs
- 小分组密码(32位、64位)常被视为过时且不安全,但在特定应用中仍具价值
- 大分组密码(如Rijndael-256、Vistrutah)更通用安全,但小分组密码仍有细分场景用途
- 小分组密码因分组长度有限,易受枚举攻击和区分攻击影响
- 分组密码是对称加密函数,通过密钥相关置换处理输入数据
- 小分组密码可安全加密计数器(如账户ID、数据包索引)以隐藏敏感信息
- UUID各版本存在权衡:v1/v7会泄露时间戳,v4随机性更强但体积较大,v6针对旧系统优化
- 小分组密码可加密UUID部分字段(如UUIDv7时间戳),在保持UUID特性的同时防止信息泄露
- SIMON与SPECK(NSA设计)是经过充分分析的高效小分组密码,目前尚无实际攻击案例
- 小分组密码并非普遍安全,但在被动攻击场景或特定数据隐藏需求中可能有用
- 密钥白化技术(FX/Even-Mansour结构)可增强小分组密码安全性