Aes

兩個 AES 之間是否存在任何相關性,其密鑰僅相差一位?(歐洲央行模式)

  • March 21, 2021

給定兩個密鑰幾乎相等的 AES(128 位,ECB 模式) $ k_1,k_2 $ : 128 個密鑰位中有 127 個是相等的。他們建構的密碼之間是否存在相關性?

$$ AES_1(m_i) = c_i $$ $$ AES_2(m_i) = d_i $$

兩個密鑰相差 64 位會有所不同嗎?128位?或相同的鍵,但移動了 $ n $ 少量?

例如,對手在目標 AES 映射和他知道的密鑰之間發現了一些相關性。這對他導出目標 AES 的密鑰有什麼幫助嗎?

這稱為相關密鑰攻擊。有許多類型的相關密鑰攻擊,AES 密鑰計劃容易受到其中一些攻擊,但不是您描述的那種。從連結的答案:

  • 可以以某種方式說服密鑰所有者計算其他三個密鑰 $ K_B $ , $ K_C $ 和 $ K_D $ , 從 $ K_A $ ,使用特定的推導算法( $ K_B $ 等於 $ K_A $ 與攻擊者選擇的常數進行異或; $ K_C $ 和 $ K_D $ 使用更複雜但同樣確定性的推導算法)。

一些密碼很容易受到您所描述的這種微不足道的相關密鑰攻擊。TEA 分組密碼具有等效的密鑰。每個鍵都有另外兩個選擇相同排列的鍵。RC4 流密碼更容易受到攻擊。當多次使用相差小位數的密鑰時,可以計算密鑰。

儘管 AES 不易受到這種微不足道的相關密鑰攻擊,但使用獨立密鑰(例如通過 HKDF 傳遞主密鑰)重新加密它仍然是一個好主意,主要有兩個原因:

  1. 因此,您的方案的安全性不依賴於所使用的特定密碼。
  2. 防止未來對 AES 相對簡單的密鑰計劃的攻擊。

引用自:https://crypto.stackexchange.com/questions/88930