Encryption 使用什么分组密码模式？循环流化床足够吗？

我想用AES加密一些任意长度的数据，我想知道我应该使用什么样的分组密码模式。建议在CTR模式下使用AES。我正在编写一个RubyonRails插件，不幸的是OpenSSL（Ruby有标准绑定）不支持CTR。我希望我的代码能够为每个人都开箱即用，而不需要他们安装第三方加密库，所以现在我使用的是CFB。循环流化床可以接受吗？它与CTR或其他模式相比如何（ECB除外，我知道ECB不安全）？

不要自己加密。如果你不得不问这样一个问题，你不大可能做对。请使用图书馆

例如，指，然后，特别是指它所指的

---

例如，欧洲央行并不比中央银行更不安全。它们用于不同的目的，选择其中一个用于错误的目的同样是不安全的。

不要自己进行加密。如果你不得不问这样一个问题，你不大可能做对。请使用图书馆

例如，指，然后，特别是指它所指的

---

例如，欧洲央行并不比中央银行更不安全。它们用于不同的目的，选择一种而不是另一种用于错误的目的同样是不安全的。

好吧，CFB和任何其他模式一样安全。流模式的优点还存在于其他领域（并行化、随机访问等）

另一张海报是正确的，因为加密本身并不意味着什么。有很多细节，你可能会错过一些

---

另一方面，我不同意ECB/CFB的评论。ECB可以暴露数据中的模式，并使较弱的方案变得更弱。我不会太不情愿地将其视为“不安全”。好了，CFB和其他模式一样安全。流模式的优点还存在于其他领域（并行化、随机访问等）

另一张海报是正确的，因为加密本身并不意味着什么。有很多细节，你可能会错过一些

---

另一方面，我不同意ECB/CFB的评论。ECB可以暴露数据中的模式，并使较弱的方案变得更弱。我不会太不情愿地认为它是“不安全的”。

作为使用组合模式生成流密码的替代方案，您可以使用一种称为CBC的技术来解决这个问题，但这只适用于16字节及以上的数据。

作为使用组合模式生成流密码的替代方法，您可以使用一种称为CBC的技术来解决此问题，但该技术仅适用于16字节及以上的数据。

在流密码的上下文中，CFB与CTR一样安全。。CTR可以并行，而CFB不能。注意以下警告：实现自己的加密流密码可能会留下安全漏洞。如果可能的话，最好是从Ruby到OpenSSL进行C绑定。

CFB在流密码的上下文中与CTR一样安全。。CTR可以并行，而CFB不能。注意以下警告：实现自己的加密流密码可能会留下安全漏洞。如果可能的话，最好是从Ruby到OpenSSL进行C绑定。

是的，如果数据足够重要，可以进行加密，最好使用经过良好测试的代码。有很多免费的和商业的选择。我不知道你为什么这样回应。我不是在重新发明我自己的加密算法或实现；相反，我使用的是OpenSSL的加密函数。或者你指的是我正在编写使用加密的软件。我写这篇文章是因为没有类似的软件。宏利，我不是在嘲笑你或诸如此类的东西。我提供我认为是我能给的最好的建议。如果你还没有读过我发布的链接，尤其是最后一个链接，那么你就在前面提到了有用的信息。还有，你说没有类似的软件。您是否在StackOverflow上询问过是否有一个库用于您需要的用途？如果是这样的话，请在这个问题中添加链接，因为它将帮助其他人就此向您提供建议。如果不是，那将是一个更好的问题。我正在为Rails编写一个加密的cookie会话存储。唯一似乎存在的是被抛弃了，所以我写我自己的。您发送的链接信息量很大，看起来它们涵盖了分组密码模式、用于生成密码和消息身份验证的哈希算法的不安全性等主题。我不使用ECB，我不在加密密钥上应用任何哈希算法，未加密的数据由HMAC保护。但我会问一个单独的堆栈溢出问题，只是为了确定。是的，如果数据足够重要，可以进行加密，那么最好使用经过良好测试的代码。有很多免费的和商业的选择。我不知道你为什么这样回应。我不是在重新发明我自己的加密算法或实现；相反，我使用的是OpenSSL的加密函数。或者你指的是我正在编写使用加密的软件。我写这篇文章是因为没有类似的软件。宏利，我不是在嘲笑你或诸如此类的东西。我提供我认为是我能给的最好的建议。如果你还没有读过我发布的链接，尤其是最后一个链接，那么你就在前面提到了有用的信息。还有，你说没有类似的软件。您是否在StackOverflow上询问过是否有一个库用于您需要的用途？如果是这样的话，请在这个问题中添加链接，因为它将帮助其他人就此向您提供建议。如果不是，那将是一个更好的问题。我正在为Rails编写一个加密的cookie会话存储。唯一似乎存在的是被抛弃了，所以我写我自己的。您发送的链接信息量很大，看起来它们涵盖了block ciph之类的主题