文章总结： 国科大密码学院团队全面破解了IEEE标准XCB加密方案。他们提出一种普适性攻击方法，可在最多7次询问下恢复任意密文的全部明文。该攻击对XCB所有版本有效，且其安全缺陷根植于整体架构，无法通过替换组件修复。基于此发现，IEEE已启动修订程序，决定将XCB从标准中移除。 综合评分： 98 文章分类： 漏洞分析,技术标准,漏洞预警,安全大事件,网络安全

赞|国科大密码学院破解XCB加密标准

国科大密码学院

粤密粤安

2025年11月7日 08:51 广东

近日，国科大密码学院研究团队全面破解“eXtended CodeBook”（简称XCB）加密方案。XCB是专门用于存储加密的密码方案，2010年正式进入IEEE标准（IEEE Std 1619.2）。密码学院团队提出了一种具有高度普适性的攻击方法，可在最多7次询问的情况下，从任意密文中恢复出全部明文。该攻击方法对XCB所有版本均有效。研究结果表明，XCB存在严重的安全缺陷，且根植于其整体架构，即使将其组件替换为更安全的模块，该攻击方法依然有效。

攻击示意图

IEEE存储安全标准制定工作组已邀请论文作者在工作组会议上报告该项研究成果，并随即启动了修订程序，决定将XCB加密方案从IEEE Std 1619.2中正式移除。该项突破性研究成果已在今年的国际顶级密码学术会议Crypto上发表。

论文信息：Peng Wang, Shuping Mao, Ruozhou Xu, Jiwu Jing, Yuewu Wang. How to Recover the Full Plaintext of XCB. Crypto 2025, LNCS 16004, pp. 230–259, 2025.