问RC6密码的输入限制

EN

通常，您不使用RSA直接加密数据/消息，而是为将来的加密加密对称密钥。

由于对称加密比非对称加密快，因此加密和解密数据具有更高的效率。

RC6可以用于对大于5MB的文件进行加密和解密吗？

是。

输入大小有限制吗？

当使用使用n位块的对称分组密码加密数据时，当用单个密钥加密的数据量接近2^n/2块(即n*2^{n/2}比特)时，就会出现一些安全性问题。

这意味着确实存在需要加密的数据限制，但它太大了，不应该成为一个问题。例如，AES-128位加密可以安全地加密超过2.5亿TB的数据。

RC6使用加密是安全的，还是面临过任何攻击？

RC6被认为安全。

RSA对可以加密的内容没有真正的限制。可以使用RSA加密许多单独的消息。在加密之前，将消息分割成不同的部分可以使您在不泄露机密性的情况下加密数据的许多部分。

然而，这将花费大量的CPU时间，它将扩展消息的每个部分，它不会提供任何类型的完整性保护(但已知的操作模式(如CBC)也不会提供任何形式的完整性保护)。因此，不对称加密不用于批量加密，只用于需要非对称加密且字节计数需要保持较低的小消息。

相反，非对称算法(密码和密钥建立方案)通常用于加密或导出对称密钥(例如用于RC6的对称密钥)，然后这些密钥可用于加密数据本身。这被称为混合密码体制，因为它都依赖非对称和对称密码体制。

RC6可以用来对大于5MB的文件进行加密和解密吗？

不是靠自己。RC6是块密码，因此只能用于加密数据块。RC6的块大小为128位。要加密数据，必须使用操作方式。然后，可以加密的数据量是操作模式和块大小的函数。它还取决于操作模式的应用方式，特别是IV是如何构造的。可以加密的消息(文件)的数量也可能受到限制。

当在分组密码操作模式中使用时，5MB是相对较少的数据量。

输入大小有限制吗？

是。它可以计算特定的操作模式。当然，GCM之类的操作模式有较小的限制，因此您可以预期块的大小。GCM有一个数据的“仅”64 GiB的限制.。这比5MB要大得多，但它比您所期望的要小得多，例如AES或RC6，其块大小为128位。

计数器模式(CTR )，如果在单个消息上正确使用，可以用于加密2^{128}数据块，每个块包含16个字节。这是10^{37}乘以世界上所有的数据。这意味着这种操作模式对单个消息没有实际的限制(在极端情况下，实现可能限制为2^{64}，甚至2^{32}计数器值/块)。

使用这种大小，您可能期望要加密的数据量通常不用于选择特定的操作模式，特别是128位块密码:几乎任何一种操作模式都会提供比所需的更高的限制。一般认为，操作模式的其他性质更为重要。例如，GCM提供了经过身份验证的加密，保护消息不受更改，而CTR或CBC模式则不提供。

RC6使用加密是安全的，还是面临过任何攻击？

RC6还没有被破坏。但它也没有被选择为AES。这意味着人们找不到攻击它的动机。作为AES的入围者之一，它确实经过了彻底的审查，没有发现任何攻击。

要找到对它的良好支持，例如已知的良好实现或硬件实现，将更加困难。当涉及到经过身份验证的模式时，这一点尤其正确。这也意味着，由于这一点，侧通道攻击的可能性更大。通常，出于这个原因，我们更喜欢使用AES (Rijndael) --尽管AES算法在原则上可能更容易受到攻击。