Encryption

暴力破解最簡單的加密/密碼是什麼?

  • August 25, 2021

這只是對可能是最糟糕的分組密碼的隨意探索,但我認為它對密碼的工作方式具有一定的教育價值。

我一直在閱讀有關唯一性距離的資訊,並且我對具有適當大小的密鑰空間(2^8 或更多?)的分組密碼感興趣,該密鑰空間具有最小的唯一性距離。如果明文實際上看起來是隨機的,以至於沒有頻率分析或明文知識是有用的,那麼對於大多數具有足夠大的密鑰空間和足夠小的密文的密碼來說,使用暴力破解似乎是不可能找到密鑰的。

我對具有非常小的密鑰空間的瑣碎密碼(例如 Atbash 或 Caesar)不太感興趣,並且想了解可能是新密碼,其密鑰長度接近塊大小但具有一些缺陷或密碼分析屬性,這使得它們非常弱- 強制(或輕鬆找到密鑰)。

是否可以存在分組密碼,使得虛假密鑰為零,並且一旦在解密中使用正確的密鑰,就會有明顯的跡象表明它是正確的?如果不是,我們可以期望的最好(最差?)是什麼?

PS:當我提到“最簡單”時,我指的是虛假密鑰,忽略了所需的計算能力。例如,如果有一個塊密碼的偽密鑰為零,但其塊和密鑰大小均為 256 位,那麼在這種情況下,我仍然會認為它“容易”並且想知道它,儘管對於暴力破解是不切實際的。

我對具有適當大小的密鑰空間(2^8 或更多?)的分組密碼感興趣,該密鑰空間具有最小的唯一性距離

任何標籤長度大於密鑰大小的 AEAD 密碼怎麼樣?

如果我們將標籤計算建模為隨機的,那麼對於隨機密鑰,我們會期望標籤會以機率進行身份驗證 $ 2^{-t} $ (在哪裡 $ t $ 是標籤長度);共有 $ 2^k $ 鍵(其中 $ k $ 是密鑰長度),因此大約有一個預期的 $ 2^{k-t} $ 標籤將驗證的密鑰不正確;如果 $ k < t $ ,這小於一,這意味著我們已經實現了“唯一性距離”(即使明文長度是 1 個字節)

引用自:https://crypto.stackexchange.com/questions/93738