4

我有一堆要解密的加密文件(duh)。经过一番研究,我发现它们是用 Blowfish 使用 224 位密钥加密的。我知道明文的前几个字节是什么样的(它是一种标题)。

注意到我不是 NSA 也没有可笑的计算能力,我有没有机会在合理的时间内暴力破解密钥(例如:不是宇宙的生命)?

我在某处读到有人发布了对成熟 Blowfish 的攻击(没有双关语),将搜索次数减少到 2^(n/2),但它神秘地消失了。显然这是某种 MITM 攻击;虽然 Blowfish 使用了 16 轮 Feistel 网络,但如果存在,它必须是聪明的。谁能证实这一点?

编辑:我确实可以访问大量使用的密钥,但不是全部。也许更值得我花时间尝试攻击密钥的生成?

4

4 回答 4

5

你不可能暴力破解密钥*。假设 Blowfish 存在中间相遇攻击,将其减少到测试 2^112 个密钥,那么地球上没有足够的计算能力在太阳变冷之前有足够的机会暴力破解密钥. NSA 也无法做到这一点,如果这有什么安慰的话,尽管可以想象他们可以解决 Blowfish 而不是猜测密钥。

除非您能找到密钥,否则您不会阅读这些文件。

*从技术上讲,你确实有机会。但是,您更有可能赢得两次国家彩票(假设您购买了两张抽奖的彩票)。

于 2011-04-05T18:15:28.267 回答
4

不,除非加密不正确,否则您无法恢复纯文本。

有一个公开的“已知纯文本”攻击,但它需要数十亿个已知纯文本才能起作用。


关于“编辑”的更新:同样,如果加密正确完成,检查已知密钥将无济于事,因为用于生成良好密钥的加密数字生成器将具有与密码相似的复杂性。但是,使用错误的生成器(或使用弱密码的基于密码的加密)是一个常见的实现缺陷。祝你好运!

于 2011-04-05T18:12:16.660 回答
0

2^(n/2) 在这种情况下意味着 2^223 而不是 224,可能吗?如果是这样,我看不出它对你有很大帮助。我认为您需要降低到 2^64 左右才能在合理的时间内在家用 PC 上强行使用它。

于 2011-04-05T18:03:58.013 回答
0

你碰巧知道钥匙是怎么选的吗?如果说,从密码生成并且没有使用正确的密码派生函数,这可能是您最好的攻击角度。此外,根据使用的链接模式,可能还有其他攻击场所,我们需要了解更多。

于 2011-04-07T15:34:33.407 回答