Aes

是否可以從已知的密文-明文對中獲取 AES-128 密鑰?

  • June 11, 2015

我有一個文件,在 ECB 模式下使用 AES-128 加密。我知道原始文件的格式,並且知道這種格式的所有文件都有相同的標題。所以,我有一個加密塊和原始塊。

我可以使用此資訊獲取加密密鑰嗎?

據公眾所知,不,你不能。

如果可以的話,這將構成對 AES 的實際已知明文 密鑰恢復攻擊,而這種攻擊的存在意味著現代加密標準將認為 AES完全不安全。

如果您確實知道如何做到這一點,請發布它,您就會出名。(或者,如果您更喜歡金錢而不是名聲,請將其交給您當地/最喜歡的情報機構或有組織的犯罪集團。但請注意,此選項會帶來一些重大風險,因為無論您將這些資訊賣給誰,現在都會對防止您將其出售給其他任何人)。

一個例外是密鑰空間(或者您懷疑它可能)足夠小以允許對其進行暴力窮舉搜尋的情況。例如,如果密鑰是從可能未被安全選擇的密碼片語(即,從足夠大的組合池中隨機選擇的)導出的,則可能是這種情況。在這種情況下——特別是如果沒有故意使用緩慢的密鑰派生函式來加強密鑰——你可以編寫一些程式碼(或建構一些硬體)來嘗試所有可能的密碼,直到找到一個可以提供正確加密的密碼。

引用自:https://crypto.stackexchange.com/questions/3952