qow*_*wpr 4 encryption cryptography
假设我有一个密钥-k和纯文本P.然后使用密钥k用AES加密P:
C = AES_k(P)
现在假设我有另一个我选择的纯文本 - P*.这个纯文本与P无关,我选择它是我想要的任何东西.
是否有可能找到一个密钥-k*,这样当我用k*解密C时我会得到P*?
含义:D_k*(AES_k(P))= P*
我不认为钥匙必然存在.键定义了块的所有可能值的置换.使用128位块大小,有(2 ^ 128)!可能的排列.使用256位密钥,有2 ^ 256个可能的密钥.这远远小于排列的数量,因此不是每个排列都可以指定.我认为 - 虽然我当然无法证明,甚至争辩 - 这意味着可能没有可指定的排列将您选择的第二个明文映射到密文.
如果存在这样的排列,我认为很难找到.如果这很容易,那么对密码的明文攻击就会是微不足道的.
对于您选择的任何明文来说,这都不应该是可能的。能够将密文解密为任意明文意味着所谓的完美安全性(或完美保密)。
例如,如果我有密码 ADGWTX,并且我知道它是使用简单的 XOR 和 6 个字母密钥加密的,那么如果没有有关密钥的更多信息,我仍然无法破解它。因为一个键可以让我逃脱,而另一个键可以让我攻击。
完美的安全性是“一次性密码本”(http://en.wikipedia.org/wiki/One-time_pad)的一项功能,但不是 AES。
| 归档时间: |
|
| 查看次数: |
2726 次 |
| 最近记录: |