Keys

暴力破解對稱密鑰

  • April 22, 2017

隨機密鑰通常使用高質量的隨機生成器生成。假設為對稱密碼生成密鑰,這意味著密鑰中 0 和 1 的數量將平均集中在密鑰長度的大約一半上。

考慮到這一點,從具有相似人口計數的位模式(即具有相似的 1 和 0 計數)的位模式開始暴力攻擊是否更有利可圖?這會增加成功的可能性嗎?

不,如果密鑰是由真正隨機的密鑰生成器選擇的,則使用特殊算法來確定使用哪些密鑰開始暴力嘗試將無法獲得任何優勢。

你是對的,這樣一個真正隨機的密鑰設置為 1 的位數將(統計上)等於/接近 $ \frac{x}{2} $ 和 $ x $ 定義為密鑰的長度(以位為單位)。這也是真的,鑰匙更有可能擁有 $ \frac{x}{2} $ 位設置為 1 比只有 1 位設置為 1(至少對於更大 $ x $ )。問題是可能的密鑰數量將與設置為 1 的位數相同,直到達到 $ \frac{x}{2} $ 然後再次下降。為了 $ x = 4 $ 有 $ 2^4 = 16 $ 您的密鑰的可能值。鍵的數量 $ \frac 4 2 = 2 $ 位設置為 1 是 $ \frac{4!}{2!(4-2)!} = 6 $ 元素。(有關此公式的解釋,請參見二項式係數) $ \frac 6 {16} = 37.5% $ 整個密鑰空間,這也是隨機選擇的密鑰在這個空間中的機會。

與此相反,可能的密鑰空間中只有 1 個元素恰好將 0 位設置為 1 - 密鑰僅包含 0。密鑰長度為 4 時,有機會 $ \frac 1 {16} = 6.25% $ ,但您也只需檢查 1 個密鑰。機會較小,但您通過該列表的速度也快得多。

當您現在將一半的位設置為 1 開始搜尋時,您將有相同的機會找到密鑰,就像您從所有位設置為 0 開始時一樣。

引用自:https://crypto.stackexchange.com/questions/46789