5

假设我有大量文件,比如价值 20GB,全部使用相同的 AES 密钥加密。每个文件都单独加密。

现在,假设我获得了 10GB 的解密格式的这些文件。假设我什至可以通过使用它们的大小来匹配哪些文件。

似乎我在这里有很多信息 - 我是否有可能破解密钥并以未加密的形式获取其他 10GB 数据?

请帮助我理解为什么这可能或不可能。我已经广泛搜索了网络,但我找不到任何人讨论这个话题。我所能找到的只是关于 AES 如何“牢不可破”的一般性陈述。但我很好奇这种牢不可破性在大量数据被泄露的情况下是否成立。

4

2 回答 2

11

不,这是不可能的(相信)。

您所指的攻击场景是一种普遍研究的场景,称为“已知明文攻击”。

仅当密码能够抵抗这种(以及许多其他)攻击时,它才被认为是安全的。在这种情况下,“抵抗”意味着拥有明文(无论多少)并不会使找到密钥变得更容易。

至于为什么会这样,如果不了解 AES 的结构和可能的攻击模式,这很难理解。有关介绍,请参阅例如关于 AES 的Wikipedia 文章的参考资料,或查看RijndaeL 的设计:AES - 高级加密标准(由 Daemen 和 Rijmen 自己编写)。

相关问题:为什么 AES 能够抵抗已知明文攻击?

于 2012-07-30T06:51:14.147 回答
1

AES 不是流密码,对于小的输入变化,输出变化很大(雪崩效应)

使用解密数据破解 AES 加密

于 2012-07-30T06:53:50.340 回答