我在考虑以下问题:我有一些数据流,希望尽可能地保护它的安全性 -- 是否有意义使用AES加上一些IV,然后再用Blowfish加上一些IV,最后再次使用AES加上一些IV?
加密/解密过程将被隐藏(甚至受到调试保护),因此很难猜测使用了哪种加密方法和哪些IVs(不过,我知道这个加密链的强度不能依赖于这个事实,因为每种防止调试的方法都是可破解的)。
我有足够的计算能力(数据量并不大),所以问题只是是否值得实现。例如,TripleDES的工作方式非常类似,使用三个IV并采用加密/解密/加密的方案,因此这可能并不是完全无意义的。另一个问题是当我对第1部分和第3部分使用相同的IV甚至对所有三个部分使用相同的IV时,我降低了多少安全性?
我欢迎任何关于这个主题的提示。