理論情況下對加密分類數據的攻擊

假設由於某種原因，您使用 Whirlpool 作為 KDF 攜帶 AES-256-XTS 加密數據。數據採用 100 MB 加密容器格式。

你在機場被警察抓住了。數據對這個國家非常重要，因此破解它是情報部門的第一要務。但是，拘留您的一方不能應用任何社會工程學。

執行加密的電腦已被 DoD-5220.22-M 覆蓋。對方有無限的金錢和電力以及最好的數據中心。

他們將如何攻擊文件？是否有可能在合理的時間內（不到 2 年？）。如果他們使用某種特殊攻擊，它會如何工作？

好吧，鑑於（無論出於何種原因）他們無法嘗試用橡膠軟管或大袋錢來克服你，他們將擁有的下一個最佳選擇是：

• 對密碼進行暴力搜尋（您沒有說明這一點，但我假設加密數據受密碼保護，該密碼是 KDF 唯一未知的輸入）；如果我們談論的是願意將所有資源投入其中的主要 TLA，我希望他們能夠檢查所有（大約）12 個字元的密碼（以及許多看起來不像線路噪音的更長的密碼）。
• 在您的家庭/工作中做一個黑袋工作，看看他們是否可以恢復明文（或密碼的線索）

現在，XTS 確實存在弱點（如果您更新磁碟塊並僅修改 16 字節 AES 塊中的一部分，攻擊者可以看到您更新了哪些塊）；這個弱點在這裡不適用。其他組件都不適合密碼分析。

引用自：https://crypto.stackexchange.com/questions/47009