如果我有一条明文消息 M 及其加密的等效 E,并且我知道它已使用 256 位 AES 密钥加密,有没有办法计算出密钥?如果 M 足够长,有没有办法做到这一点?
问问题
1612 次
2 回答
2
理论上是的。实际上没有。您需要在执行加密的同一台机器上运行软件并通过缓存分析攻击系统:
“2005 年 4 月,DJ Bernstein 宣布了一次缓存定时攻击,他使用该攻击来破坏使用 OpenSSL 的 AES 加密的自定义服务器。自定义服务器旨在提供尽可能多的时间信息(服务器报告机器数量加密操作所花费的周期),并且攻击需要超过 2 亿个选定的明文。”
或者我会想象你可以使用超级计算机来强制破解它。我不知道这需要多长时间,因此只有在从未更改过加密密钥的情况下才会出现问题。该算法在公共领域中可用,但您仍将与实现相关联,因为它们会对结果产生影响。
于 2010-07-13T12:34:23.210 回答
1
不,没有(有效的)方法可以做到这一点。AES 的设计甚至可以抵抗选定的明文攻击。因此,蛮力是唯一的出路。
于 2010-07-13T12:50:30.997 回答