现代密码学第二版：公开密钥下CBC和CFB模式的安全风险及示例

现代密码学第二版，由陈鲁生和沈世镒共同编著，是科学出版社出版的一本深入讲解密码学原理和技术的经典教材。本书的第八章专门探讨了分组密码的两种常用工作模式——Cipher Block Chaining (CBC) 和Cipher Feedback (CFB) 在密钥公开情况下的安全性问题。 8.1 习题分析 题目指出，在密钥公开的情况下，CBC和CFB工作模式下的哈希函数H被认为是不安全的。这是因为这两个模式都依赖于密钥进行操作，而当密钥变得公开时，攻击者可以轻易地利用这一信息来破坏系统的安全性。具体来说： 1）CBC工作模式的安全性问题：在这个模式中，初始向量IV与加密后的前一个块相异或（XOR），形成当前块。如果密钥公开，攻击者可以通过计算两个不同消息x和x'经过相同的加密过程后得到的哈希值Hx和Hx'，发现它们之间的关系。假设存在一个消息x'，其与x仅在某个位置上不同，如x和x'的差别仅在于第2个块，那么计算出的Hx和Hx'将满足H(x) = H(x')。这违反了哈希函数的理想特性，即对输入的任何微小改变，输出应有显著差异。 2）CFB工作模式的问题类似，它通过将当前块与前一个块的输出进行异或来生成新的块。攻击者同样可以利用公开的密钥来推导出两个不同消息的哈希值，即使只在极小的位置变化，也会导致哈希结果相同。 因此，如果密钥被公开，基于CBC和CFB的工作模式用于构建哈希函数H会丧失其抗碰撞性和单向性，这使得它们不适合用作安全的哈希函数。在实际应用中，应当确保密钥的保密性，或者采用其他设计更为复杂的哈希函数，如MD5、SHA-1或更现代的SHA-256等，以增强安全性。 这个习题旨在让学生理解密码学中的基本概念，并认识到在实际设计和使用密码系统时，密钥管理和安全措施的重要性。通过解答这些问题，学生可以掌握密码学中基本的安全威胁模型和应对策略。