Encryption
對於已知的暴力破解密文攻擊,較大的塊大小是否不太安全?
假設一個密文 $ c $ 是從明文加密的 $ m $ , 我們知道一些關於 $ m $ ; 例如,說 $ m $ 是英文文本。我們可以嘗試暴力破解 $ m $ 從 $ c $ 通過計算 $ E^{-1}(c) $ 對於所有可能的加密功能 $ E $ 並丟棄 $ E^{-1}(c) $ 不是英文文本。然而,機率 $ E^{-1}(c) $ 完全由英文文本組成(假設 $ E $ 行為“隨機”)隨著塊大小的變化而減小。因此,似乎更大的塊大小會導致更少的誤報。
我是否正確地說大塊大小更容易受到這種攻擊?在設計加密技術時我們是否必須牢記這一點,還是其他因素(例如密鑰長度)更有可能成為安全瓶頸?
在設計加密技術時我們是否必須牢記這一點,還是其他因素(例如密鑰長度)更有可能成為安全瓶頸?
簡短的回答是否定的,您不必記住這一點。
任何被認為是安全的現代加密方案都有足夠大的密鑰,以至於“計算”步驟 $ E^{−1}(c) $ 對於所有可能的加密功能 $ E $ " 是不可行的。如果不是這樣,並且您在這種攻擊後收到的候選密鑰的數量與加密方案的安全性有關,那麼問題就在於密鑰太短了。