斯坦福大学密码学公开课——分组加密的应用（一次性密钥）

一次性密钥

本节主要介绍一次性密钥在分组加密中的应用。顾名思义，一次性密钥(One Time Key)是指一个密钥仅仅被使用一次。这个在生活中应用十分广泛，比如在加密的邮件中，我们会为每一个消息产生一个新的密钥，用来保护邮件内容的安全。

在这个背景下，攻击者主要的手段是仅仅捕获到一个密文，而他的目的当然是根据这个密文推断出对应的明文。（补充：下一章节，我会写到关于多次密钥在分组加密中的应用）

Dan上来就给了我们一个反例 (Electronic Code Book，ECB)，如果我们加密多个分组，却仅用一个PRP的话，就会导致不安全的问题：. 具体的例子可以看下图，我们可以看到，在加密的image中，头像的轮廓依然清晰可见。

image
由此可见，ECB并不是语义安全的。

下面介绍第一种安全的构建方法(Deterministic Counter Mode)为了避免ECB的错误加密方式，在处理每一组消息时，我们都会用一个唯一的PRF来进行加密。

Construction1