Symmetric
可以推斷出用於加密給定密文的對稱密鑰大小嗎?
假設攻擊者擷取了一段用對稱密鑰加密的密文。
他知道用於加密的算法的所有細節,除了在這種情況下使用的密鑰的大小。
他能推斷出用於加密特定密文的密鑰的大小嗎?
我的研究:
根據這個關於告訴使用什麼算法的更一般問題的答案,由於用對稱密鑰加密的密文看起來像隨機的,所以無法回答它使用什麼密鑰大小的問題。 https://crypto.stackexchange.com/a/138/15012
不,由於其他答案中給出的原因,這是不可能的。除非塊大小與密鑰大小相關聯,或者如果密碼在密碼學上不安全,您應該無法僅通過查看密文來找出密鑰大小。即使您知道算法也是如此。
請注意,這沒有考慮旁道攻擊。當使用更大的密鑰大小時,假設密碼需要更長的時間來計算是非常合理的。例如,對於 AES 來說就是如此,其中每個定義的密鑰大小使用的輪數存在差異。即使不是這種情況,您也應該預料到,例如,通常使用的密鑰擴展對於較大的密鑰大小將花費更多時間。
請注意,密鑰大小 - 就像算法一樣 - 通常不被視為秘密。所以大多數協議只是簡單地將密鑰定義為常量或協議協商的一部分。