假设我有大量文件,比如价值 20GB,全部使用相同的 AES 密钥加密。每个文件都单独加密。
现在,假设我获得了 10GB 的解密格式的这些文件。假设我什至可以通过使用它们的大小来匹配哪些文件。
似乎我在这里有很多信息 - 我是否有可能破解密钥并以未加密的形式获取其他 10GB 数据?
请帮助我理解为什么这可能或不可能。我已经广泛搜索了网络,但我找不到任何人讨论这个话题。我所能找到的只是关于 AES 如何“牢不可破”的一般性陈述。但我很好奇这种牢不可破性在大量数据被泄露的情况下是否成立。
问问题
7937 次
2 回答
11
不,这是不可能的(相信)。
您所指的攻击场景是一种普遍研究的场景,称为“已知明文攻击”。
仅当密码能够抵抗这种(以及许多其他)攻击时,它才被认为是安全的。在这种情况下,“抵抗”意味着拥有明文(无论多少)并不会使找到密钥变得更容易。
至于为什么会这样,如果不了解 AES 的结构和可能的攻击模式,这很难理解。有关介绍,请参阅例如关于 AES 的Wikipedia 文章的参考资料,或查看RijndaeL 的设计:AES - 高级加密标准(由 Daemen 和 Rijmen 自己编写)。
相关问题:为什么 AES 能够抵抗已知明文攻击?
于 2012-07-30T06:51:14.147 回答
1
AES 不是流密码,对于小的输入变化,输出变化很大(雪崩效应)
于 2012-07-30T06:53:50.340 回答