Encryption

破譯密碼能否揭示密鑰?

  • February 23, 2021

假設我級聯密碼 A 和密碼 B 來加密消息。兩種密碼都使用相同的密鑰。我知道從理論上講,正確使用設置的安全性至少與最安全的設置一樣安全。在其他作品中,如果密碼 A 或密碼 B 被破壞,仍然存在密碼 B 或密碼 A 保護數據。在任何情況下,密碼 A 或 B 是否有可能“揭示”密鑰,因為它已損壞?如果發生這種情況,那麼攻擊者將知道這兩個密鑰並能夠解密文本。

TL;DR:破譯的密碼能否直接揭示密鑰?

我知道從理論上講,正確使用設置的安全性至少與最安全的設置一樣安全。

如果他們使用獨立的鍵,那是真的。如果他們使用相同的密鑰,級聯密碼的安全性可能會差很多。考慮密碼 B 恰好是具有相同密鑰的密碼 A 的精確逆的情況。

但是,這並不能回答您提出的問題(如上面的範例中,密鑰是完全安全的;明文不是那麼多):

破譯的密碼能直接洩露密鑰嗎?

顯然是的。在最簡單的情況下,考慮“密碼”將密鑰附加到明文,然後輸出。

即使我們不允許這種明顯的令人震驚的例子,我們也可以有一個安全加密的密碼 B,但附加一個“標籤”,它是密文和密鑰的函式(這在組合模式密碼中很常見)——如果計算標籤足夠弱,即使提供給密碼 B 的明文是完全安全的,您也可以僅使用密文和標籤來恢復密鑰。

引用自:https://crypto.stackexchange.com/questions/88444