Xor

為什麼已知明文攻擊被認為是完全破解?

  • July 18, 2016

我在某處讀到,如果密碼具有已知明文攻擊,則認為它完全被破壞。

假設有人在理解算法的情況下使用了一種密碼,並且已知明文攻擊執行起來很簡單,但是僅密文攻擊與蠻力一樣不切實際。例如,密鑰長度等於消息長度的 XOR-Cipher。

如果使用者更改每條發送消息的密鑰,那麼已知明文攻擊有什麼用?

我一直認為,如果一個人找到了他們已經知道的消息的密鑰,但沒有其他任何東西,那麼這就像根本無法執行已知明文攻擊一樣無用。

那麼在一個密鑰從不被多次使用的世界中(實際上是一個單鍵盤),已知明文攻擊有什麼用呢?這怎麼算是“徹底的休息”?

如果密碼具有已知明文攻擊,則認為它完全被破壞。

是的,差不多…

$$ Paraphrased $$但是我們不能想出一個不正確的案例,比如一次性便箋簿嗎?

是的,我們可以想出這樣的案例;然而,這種情況的要求(密鑰與明文一樣長,沒有密鑰重用)使得這種密碼不切實際。

相反,當我們談論這樣的密碼時:

  • 我們通常使用相同的密鑰來加密多條消息(例如,考慮 TLS,其中對稱密鑰用於加密所有沿同一方向的記錄)
  • 而且,即使我們使用密鑰只加密一條消息,攻擊者也可能猜到其中的一部分;如果他可以使用那些猜測的部分作為已知的明文,並恢復他不知道的部分(甚至驗證他的猜測是否準確),那麼密碼就沒有發揮作用。

“已知明文意味著完全中斷”是一個很好的經驗法則,即使你能想出不正確的情況。

引用自:https://crypto.stackexchange.com/questions/37808