Encryption

如果密鑰已知但隨機數不知道,能否破解 AES-GCM?

  • April 1, 2020

我是這個領域的新手,我一直在努力學習它。

我現在面臨一個問題,我有幾個使用 AES-128 GCM 加密的包,並且我有用於加密這些包的密鑰。但是,我不知道 nonce 或 H.

有什麼辦法可以解密這些包?還是在這種情況下不知道隨機數來保證它們的安全?

感謝所有幫助。非常感謝!

您必須從 GCM 密文的開頭猜測位於 128 位邊界上的至少一個塊(128 位)的明文。然後您可以對其進行異或以檢索 128 位的密鑰流。

現在您可以解密密鑰流,因為您擁有密鑰。這將為您提供一個計數器值。GCM 模式中的計數器以 12 字節隨機數開始,計數器以 4 字節開始:00000002十六進制。一旦你有了這個 nonce,你就可以生成所有其他需要的 nonce + counter 值。

所以是的,這是可能的,但前提是你至少能猜出一個明文塊。

引用自:https://crypto.stackexchange.com/questions/79556