请教各位，有什么加密算法是输入明文和输出密文长度等长呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 2058 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近在研究一些数据加密的东西，例如从一个环境把数据加密扔到另外一个环境去做分析。其中有一个场景是数据库加密交互，假设生产环境导出加密数据给开发环境，这里要求加密后的密文需要与输入的明文等长，因为在业务上有一些硬性规定，例如机位码必须是 16 位等等，请问有什么加密算法能够实现呢？谢谢大家

加密

算法

明文

环境

18 条回复 • 2022-03-05 09:42:18 +08:00

geelaw

2020-03-13 07:31:23 +08:00 via iPhone

你需要的是确定性加密（ deterministic encryption ）。有现成实现的加密算法通常具有 CPA 安全性（实际上一般是 AEAD 或 CCA ），密文必须比明文长，所以很可能需要自己造轮子。

areless

2020-03-13 07:41:40 +08:00 via Android

大部分对称加密加密后占用字节数是一样的。只是转 hex 或者 base64 以及 asc，比字节码表示要长。

loading

2020-03-13 07:56:41 +08:00

不安全的 AES 可以了解一下，结合 AES 做点内部修改，凑合用一下？

yzwduck

2020-03-13 08:33:51 +08:00

所有的流加密 / stream cipher 都能保证密文长度与明文相同。
使用 OFB 或 CTR 模式的块加密 / block cipher 也可以做到输入输出长度相同，不过前提是把初始向量 IV 当作密钥的一部分。
如果不介意密文长度比明文多十几字节的话，大部分对称加密都能满足需求。

PS: 我不知道你打算如何管理密钥，如果设计 / 管理不善，加密就形同虚设；
PS2: 做分析的话，应该考虑一下差分隐私这种方法。传统的对称加密不一定能保护这种数据的机密性。