Forgery
實際上檢測密碼系統中的偽造品有多難?
如果您使用的加密密鑰與密碼系統使用的解密密鑰不對應,則假定無法解密該消息,否則您將知道有一些惡作劇。
我想知道如何知道解密的文本不正確?我的觀點是,解密是否成功可以通過查看解密的文本是否與我們預期的相同或是否遵循預期的語言語法來檢查。否則你肯定會得到一些解密的字元串。那麼電腦如何知道解密後的字元串不正確呢?是否由程序員檢查輸出的正確性?
機密性並不意味著真實性。 許多常見的密碼具有微弱的可塑性——不知道密鑰的攻擊者仍然可以修改密文,從而導致明文發生可預測的變化。認證加密解決了這個問題。
我想知道如何知道解密的文本不正確?我的觀點是,解密是否成功可以通過查看解密的文本是否與我們預期的相同或是否遵循預期的語言語法來檢查。
這裡沒有通用的標準。如果攻擊者擁有關於明文的部分資訊(例如,語言或協議、發送消息的應用程序、發送消息的上下文等),他們可能能夠利用這些資訊來產生無法檢測到的偽造。
請記住,大多數加密數據不是由人類讀取,而是由電腦處理,或者我喜歡稱它們為“錯誤乘法機器”。攻擊者不必愚弄人類,只需愚弄一台電腦即可——這是一台相當愚蠢的機器,當給出意料之外的輸入時,它可能會以非常真實和潛在的災難性方式行事,並且會愉快地一遍又一遍地做錯事。