我在 OpenSSL 中使用 AES OFB 模式加密字符流。比方说,如果我加密了 500 个字符,我是否可以编辑第 20 个字符并仅使用 OpenSSL 更新密文的第 20 个字符,而不是对其进行解密和重新加密? AES OFB 模式独立于密文或纯文本位,因此应该被允许。
OFB 确实不依赖于明文或密文,但它依赖于密码创建的密钥流。每个块都依赖于前一个块加密的输出。所以要解密你需要计算密钥流。但是,由于依赖关系一直回到 IV,因此您必须生成相同的密钥流。
简而言之,OFB密钥流可以预先计算,但不提供随机访问或并行计算。对于随机访问,你可以使用 CTR 模式,但请注意,如果你可以访问使用相同 IV 加密的消息,你可以攻击该模式,特别是如果这些消息只是因为时间的变化而不同。
有多种磁盘加密方法可能更安全,尽管这些方法至少也会泄露消息的哪一部分被重新加密(但如果您执行部分重新加密,那将无法真正避免。