Encryption
在分析嘗試解密結果的攻擊時,“雙重加密”是否有好處?
這是一個與一般安全性相關的初學者問題,但它適合密碼交換,因為它更具體地針對密碼攻擊的行為及其工作方式。
假設以下理論情況:
- 我不知道所有類型的攻擊如何以程式方式工作。從這個問題的角度來看,假設理論上(例如假設的量子計算算法)存在針對 AES 的有效攻擊,可以通過任何方式破壞它或任何加密。
- 但是我們已經通過混合加密使用兩種獨立的對稱算法對我們的數據進行了“雙重加密”。我們也沒有通過初始消息發送密鑰,而是通過其他一些安全通道發送密鑰。
- 攻擊者(經過多次嘗試,以任何方式)猜測第一層加密的正確密鑰並成功解密第一層。
問題:
- 在這一點上,攻擊者的系統如何知道它已經破壞了加密,尤其是如果它已經嘗試了許多先前的嘗試並且以瘋狂的速度進行?推論:攻擊者如何知道他們已經成功解密,因為解密後的文本看起來與下一層加密的加密文本完全一樣?
- 假設各種機構、國家或黑客能夠破解各種加密技術,這樣的系統(從高層的角度來看,基於問題一的邏輯)會增加任何級別的安全性嗎?
- 通過反編譯這樣的系統進行逆向工程是否可以輕鬆破解所有加密層?
在這一點上,攻擊者係統如何知道它已經破壞了加密,特別是如果它已經嘗試了許多先前的嘗試並且以瘋狂的速度進行?推論:攻擊者如何知道他們已經成功解密,因為解密後的文本看起來與下一層加密的加密文本完全一樣?
它沒有。但請注意,要驗證加密是否被破壞,只需要另一個密碼流與隨機密碼流是可區分的。這可能比需要解密的完整攻擊成本更低。此外,根據結構,中間相遇攻擊可能是可行的。
假設各種機構、國家或黑客能夠破解各種加密技術,這樣的系統(從高層次的角度來看,基於問題一個邏輯)會增加任何級別的安全性嗎?
是的,但多少取決於細節。已經提到了中間相遇攻擊。然而,也可能是兩種密碼具有共同的結構,這意味著如果一個可以被破解,那麼另一個也可能被破解。在那種情況下,如果那樣的話,努力就會加倍。如果將 Grover 用於量子密碼分析,那麼我們可以假設將量子比特的數量增加一倍將使您遠離破壞雙重加密系統。
通過反編譯這樣的系統進行逆向工程是否可以輕鬆破解所有加密層?
您不能“反編譯”密碼系統,該術語未在密碼學中定義。算法被認為是已知的,而密鑰被認為是秘密的。