Cryptanalysis

每個數據位的密鑰大小如何影響安全性?

  • March 13, 2014

例如,破解 AES-128 密碼的可能性是 100% $ 2^{128} $ 蠻力嘗試,這意味著我必須嘗試 $ 2^{128} $ 關鍵肯定打破它。

如果我(假設地)記錄了怎麼辦 $ 2^{128} $ 使用相同的 AES-128 密鑰加密的數據位?這對密碼分析有何幫助?

如果這些數據的一部分(例如,word 文件頭、特定的 telnet 握手等)是明文已知的,情況有何不同?

除了里德所做的更正(它需要 $ 2^{127} $ 嘗試達到 50% 的機率找到正確的密鑰;和 $ 2^{64} $ 嘗試,成功的機率是 $ 2^{-64} $ ),使用 AES,沒有已知的方法可以利用已知(甚至選擇的)明文來加速任何蠻力搜尋;即使 $ 2^{64} $ 選擇明文/密文對,最著名的攻擊是選擇一對,然後對該對應用蠻力搜尋。

引用自:https://crypto.stackexchange.com/questions/14961