एक बार हमलावर एक प्लेन टेक्स्ट संदेश और मिलान सिफर है (शायद वह गंतव्य के समान कहीं और इसे रोक दिया), वह एक होगी यह जानने के लिए कि जब एक ही प्रारंभिक अनुक्रम के साथ कोई अन्य संदेश भेजा जाता है। चूंकि वह आपके एन्क्रिप्टेड संदेशों की सामग्री के बारे में कुछ सीख सकती है, यह असुरक्षित है।
यह हमलावर को आवृत्ति विश्लेषण करने की अनुमति देता है। उदाहरण के लिए, कल्पना करें कि आपके सादे टेक्स्ट संदेश स्टॉक मार्केट प्लेटफार्म के बैकएंड के लिए कमांड हैं, इसलिए वे सभी "COMMAND=BUY"
या "COMMAND=SELL"
से शुरू होते हैं। इसका मतलब है कि एन्क्रिप्टेड संदेश केवल दो अलग-अलग सिफरटेक्स्ट अनुक्रमों से शुरू होते हैं। हमलावर सीधे उन्हें डिक्रिप्ट नहीं कर सकता - लेकिन अगर वह बाद में देख सकती है कि आपने बाजार डेटा को देखकर कितने सेल ऑर्डर दिए हैं, तो वह वापस जाकर काम करेगी, और अब से वह ' आपको पता चलेगा कि आप उन्हें किस स्थान पर रख रहे हैं।
आवृत्ति विश्लेषण यह है कि कितना सरल प्रतिस्थापन सिफर टूट जाता है, और यह कोई संयोग नहीं है - एक निश्चित चतुर्थ का उपयोग करने का मतलब है कि आपके संदेशों का प्रारंभिक भाग एक समय में एक प्रतिस्थापन, प्रतिस्थापन का उपयोग कर प्रभावी ढंग से उपयोग कर रहा है।
एक तरफ ध्यान दें के रूप में, यदि आप प्रश्न के इन प्रकार पूछने की आवश्यकता है, तो आप शायद नहीं क्रिप्टो पुरातन सीधे का उपयोग करना चाहिए। इसके बजाय एक उच्च स्तरीय पुस्तकालय का उपयोग करने में देखो। –
@nick मैं मानता हूँ, मैं एक सवाल पहले मैं (http://stackoverflow.com/questions/2435479/aes-encryption-library) के साथ ऐसा कर सकता है एक उच्च स्तर पुस्तकालय के बारे में पूछा। – Kyle
यदि आपके पास बहुत पहले ब्लॉक में यादृच्छिक वर्ण (यानी एक यादृच्छिक टाइमस्टैम्प) है तो वह चतुर्थता को प्रतिस्थापित करेगा जो IV प्रदान करेगा। लेकिन आप एक चतुर्थ का भी उपयोग कर सकते हैं क्योंकि अगर यह गैर-यादृच्छिक होने पर समाप्त होता है। जैसे आप वर्तमान समय का उपयोग करने का फैसला करते हैं। – Brain2000