兩個 AES 之間是否存在任何相關性，其密鑰僅相差一位？（歐洲央行模式）

給定兩個密鑰幾乎相等的 AES（128 位，ECB 模式） $ k_1,k_2 $ : 128 個密鑰位中有 127 個是相等的。他們建構的密碼之間是否存在相關性？

$$ AES_1(m_i) = c_i $$ $$ AES_2(m_i) = d_i $$

兩個密鑰相差 64 位會有所不同嗎？128位？或相同的鍵，但移動了 $ n $ 少量？

例如，對手在目標 AES 映射和他知道的密鑰之間發現了一些相關性。這對他導出目標 AES 的密鑰有什麼幫助嗎？

這稱為相關密鑰攻擊。有許多類型的相關密鑰攻擊，AES 密鑰計劃容易受到其中一些攻擊，但不是您描述的那種。從連結的答案：

• 可以以某種方式說服密鑰所有者計算其他三個密鑰 $ K_B $ , $ K_C $ 和 $ K_D $ ， 從 $ K_A $ ，使用特定的推導算法（ $ K_B $ 等於 $ K_A $ 與攻擊者選擇的常數進行異或； $ K_C $ 和 $ K_D $ 使用更複雜但同樣確定性的推導算法）。

有一些密碼很容易受到您所描述的這種微不足道的相關密鑰攻擊。TEA 分組密碼具有等效的密鑰。每個鍵都有另外兩個選擇相同排列的鍵。RC4 流密碼更容易受到攻擊。當多次使用相差小位數的密鑰時，可以計算密鑰。

儘管 AES 不易受到這種微不足道的相關密鑰攻擊，但使用獨立密鑰（例如通過 HKDF 傳遞主密鑰）重新加密它仍然是一個好主意，主要有兩個原因：

1. 因此，您的方案的安全性不依賴於所使用的特定密碼。
2. 防止未來對 AES 相對簡單的密鑰計劃的攻擊。

引用自：https://crypto.stackexchange.com/questions/88930