Encryption

如果給你一個密文和一小部分密鑰,是否有可能破解 AES-128 ECB?

  • November 11, 2016

如果給你密文和加密密鑰的前半字節(8字節)(密鑰總共16字節),你能用它來破解AES-128 ECB加密並確定加密密鑰的最後8字節嗎?(與為密鑰的最後 8 個字節嘗試所有 256^8 種可能性相反,這是很多可能性並且需要數天/數月的時間來計算)

你不能用它來“破解加密”,但你可以猜到密鑰的剩餘 8 個字節。剩下的 8 個字節應該可以找到,特別是如果您可以並行執行搜尋

最正確的答案是“視情況而定”。

有減少輪次的 AES 攻擊,這比蠻力更好。如果你給攻擊者一半的密鑰,他可能能夠在輪密鑰上翻譯這些知識——但這並不確定,為了進行詳細分析,需要準確指定給出了哪些位(這將是很遠的) ,這裡的問題太多了)。

根據有關輪密鑰的知識,可能更容易在輪中找到可利用的特徵,從而可能進行攻擊。

一般來說,這與密鑰相關的攻擊鬆散相關,攻擊者沒有獲得密鑰的一部分,但他知道兩個密鑰之間的關係(我認為是密鑰的異或)並獲得對兩者的預言機訪問。

關於你的最後一句話: $ 2^{64} $ 有很多可能性,但關於天/月的假設不一定正確。這在很大程度上取決於您可以獲得的處理能力。例如,比特幣網路(atm)大約為每秒 1800 peta-hash(來源)。如果我們假設雜湊和加密花費大致相同的時間,比特幣網路可以嘗試所有 $ 2^{64} $ 在 $ \approx 10 $ 秒。估計找到正確的時間是一半。

引用自:https://crypto.stackexchange.com/questions/41362