Utilisation de AES en CBC avec la même IV pour les messages

Question

Est-ce que le chiffrement de deux messages en texte clair identiques avec AES en CBC avec la même IV produira le même texte chiffré? D'après ce que j'ai compris, le premier bloc est XOR'd avec l'IV, puis chaque bloc suivant avec le précédent. Cela signifie-t-il qu'avec les mêmes messages IV et identiques, chaque bloc sera chiffré à la même chose? Je comprends que l'utilisation d'un IV prédictif ou non pour le cryptage est une très mauvaise chose à faire, et je me demande pourquoi - est-ce parce que les attaquants peuvent constituer un «livre» de messages connus ou parce que nous quittons le premier bloc? vulnérable aux contrôles de fréquence?

Merci

Answer 1

Si vous utilisez la même touche deux fois, alors oui, vous obtiendrez une sortie identique. Si vous utilisez une clé différente, alors vous obtenez une sortie différente (vous XOR le bloc précédent avec le bloc courant, mais puis vous cryptez le résultat pour produire un bloc de texte chiffré).

Cela, cependant, est généralement de peu d'aide. L'une des principales raisons d'utiliser quelque chose comme CBC est d'éviter la répétition parmi les messages même s'ils contiennent les mêmes données et vous continuez à utiliser la même clé (bien sûr, il est également utile qu'il évite les modèles dans un seul message aussi bien). Le changement de l'IV garde chaque message unique (même si une partie du contenu en clair est prévisible) sans aller à tout le travail de distribution d'une nouvelle clé pour chaque message (ce qui serait généralement relativement douloureux).