0
我有兩個使用相同的部分密鑰加密的消息。例如:rc4密鑰恢復(2條消息,相同的部分密鑰)
C1 = RC4(M1, "(VARIABLE_DATA)XXXXYYYY")
C2 = RC4(M2, "(VARIABLE_DATA)XXXXYYYY")
是否有可能與RC4,如果C1和C2已知ATLEAST復甦,因爲永遠不會改變「XXXXYYYY」的部分關鍵?
A
回答
0
一般而言,無懈可擊的加密技術的密鑰只能使用蠻力才能恢復,這反過來又需要一些方法來驗證解密是否成功。
+0
我認爲流密碼(基本上是異或密碼),如果你有兩個密文用相同的密鑰加密,你可以通過反轉來恢復密鑰或明文。 – user974896
+0
@owlstead:還有其他針對流密碼(包括AES-CTR)的攻擊,其中重複使用相同的密鑰和IV使恢復消息變得微不足道。我想他是在問相關鍵是否也是如此。 – mfanto
+0
@ user974896您至少可以在多個流中提供足夠的信息時恢復密鑰*流*和純文本。 –
3
我認爲你的問題存在一些困惑。流密碼的工作方式是通過生成一個密鑰流來獲取(通常)與消息的排他性或者相互關係。如果您使用相同的密鑰和IV,並因此使用相同的密鑰流,則會泄漏有關消息的信息,這是正確的。
這裏,K是由RC4生成的密鑰流:
C1 = K^M1
C2 = K^M2
並通過重新排列:
C1^C2 =(K^M1)^(K^M2)
密鑰流抵消了這裏,和你留下了
C1^C2 = M1^M2
由於攻擊者知道了兩個密值,他可以計算的區別兩條消息。如果攻擊者知道其中一個輸入(也許是一個固定的頭部),他可以計算第二條消息。
M2 =(C1^C2)^ M1
還有使用嬰兒牀,如果消息是自然語言中的一些統計檢驗。
要回答你的問題,RC4應該在相關密鑰下生成一個完全不同的密鑰流,所以這種攻擊是行不通的。但還有其他的attacks against the key scheduling algorithm,並有很多理由偏好替代RC4。
+0
試過這個:M2 =(C1^C2)^ M1。從理論上講,它看起來很有意義,但實際上獲得預期的結果看起來是不同的。究竟是什麼意思異或這些? – Devela
相關問題
- 1. 多個條目相同的密鑰:24.0.0 RC4 = 24.0.0 RC4
- 2. 恢復密鑰庫的密碼
- 3. 如何在忘記密鑰庫後恢復密鑰庫密碼
- 4. 如何將密鑰密碼恢復到密鑰庫?
- 5. 恢復Android Maps API密鑰
- 6. Collectors.toMap具有相同的密鑰(打印相同的密鑰)
- 7. 使用大於密鑰大小的密鑰加密消息
- 8. 分配陣列密鑰和使用相同的密鑰
- 9. 恢復密碼rsa/dsa密鑰
- 10. 密鑰庫密碼恢復android
- 11. Android Eclipse密鑰庫別名密鑰:是否可以恢復密鑰?
- 12. 加密 - 祕密密鑰拆分部分
- 13. 檢索部分密鑰的部分密鑰'... - Networkx
- 14. 合併2個相同的密鑰
- 15. 恢復舊的Twitter消費者密鑰和祕密
- 16. 「錯誤:無法恢復密鑰」當與現有密鑰存儲
- 17. 使用密鑰加密消息
- 18. 通過相同的密鑰
- 19. 使用帶有2個密鑰的重複密鑰更新
- 20. HMAC SHA1使用相同的密鑰和消息值
- 21. 如何標識AES的部分消息? (帶密鑰)
- 22. RijndaelManaged密鑰長度是否與AES [密鑰長度]相同?
- 23. 亞馬遜EC2密鑰對恢復
- 24. 如何從RIJNDAEL 128恢復密鑰?
- 25. 導致:java.security.UnrecoverableKeyException:無法恢復密鑰
- 26. 如何恢復產品密鑰?
- 27. BLOWFISH:從plainttext和hash恢復密鑰?
- 28. 使用相同的密鑰附加分離的條目
- 29. 相同型號的Django相關密鑰
- 30. 來自magento的消費者密鑰和消費者密鑰
看起來像純文本,不是關鍵的一部分的一部分。在這裏也是非常重要的話題。 –