我有明文P和密文C,是否有可能找到K加密的密鑰。 AES用於加密。有沒有可能找到密鑰解密密文的原始純文本?
回答
這被稱爲known-plaintext attack。
AES等現代密碼不容易受到這些攻擊。
取決於您如何定義「可能」。目前通常理解爲不切實際的任務。也就是說,從不建議將明文值與其加密對象一起存儲。特別是如果您爲多組明文/密文對執行此操作,則會增加攻擊者可用的信息量並削弱加密。
我不同意最後一句話。你不用密文存儲明文的原因很明顯:加密的重點是防止未經授權的人知道明文。 – 2011-05-18 22:56:46
@GregS:是的,顯然這是一個更明顯的原因。然而,假設那個特定的明文不是祕密的,並且由於某種其他原因它的密文可能存在於一個相關的位置(例如由一個通常需要密文的進程來處理),以這種方式設置事情是不好的做法。諸如支付卡行業數據安全標準(PCI-DSS)之類的安全標準明確禁止這種類型的設置:不能將卡號的最後4位數存儲在存儲加密卡號的同一表中。 – Tao 2011-05-19 07:02:50
我不喜歡「衆所周知的事實」和其他類似的陳述,包括將事情宣佈爲「壞習慣」。我說,證明它。 – 2011-05-19 22:18:19
- 1. gpg:解密失敗:沒有密鑰
- 2. 將密碼從密文中解密爲純文本
- 3. 如何使用Go中的RSA密鑰加密和解密純文本?
- 4. Bigquery使用自己的純文本密鑰加密/解密特定列
- 5. 沒有在密鑰庫中找到別名的密鑰
- 6. 沒有保密密鑰
- 7. 使用解密密鑰加密文件
- 8. 不能從文本文件解密密文,對稱密鑰實現。在java
- 9. 有沒有使用t-sql解密加密文本的方法?
- 10. 沒有找到[密鑰類]的[ManagedType]
- 11. 簡單的JavaScript加密和解密沒有使用密鑰
- 12. 是否有可能吞下原始輸入中的密鑰?
- 13. Marvel沒有得到密鑰
- 14. 是否有可能找到密碼的MD5哈希值,但實際上沒有原始密碼
- 15. 使用純文本密鑰使用bash openssl進行AES加密
- 16. DotNetNuke - 純文本加密/散列密碼
- 17. 將密文解密爲已知密鑰的明文
- 18. 上傳到S3沒有本地密鑰?
- 19. 如何解密給定加密密鑰的文本內的祕密消息
- 20. OTP/XOR破解具有相同密鑰的兩個密文
- 21. EntityType'IdentityUserLogin'沒有定義密鑰/ EntityType'IdentityUserRole'沒有定義密鑰
- 22. 有Node.js的解密加密文件鹽
- 23. 如何解密本地存儲的密鑰儘可能安全
- 24. 在PHP中使用密鑰加密和解密使用密鑰的PHP文件
- 25. passport-saml lib沒有正確解密saml使用私鑰解密密鑰的加密聲明
- 26. java - 用外部密鑰解密文本文件
- 27. 從密鑰文件製作解密器有點幫助?
- 28. 在PowerShell腳本中將AES加密密碼解密爲純文本
- 29. 密鑰監聽器沒有檢測到密鑰
- 30. 是否有Javascript和Rails的加密和解密密鑰的庫?
「不脆弱」是否準確?我認爲他們比前幾代更脆弱? – Tao 2011-05-18 12:37:41
沒有任何實際的時間表,除非攻擊者超自然的幸運。 – crazyscot 2011-05-18 12:38:57