我有明文P和密文C,是否有可能找到K加密的密钥。 AES用于加密。有没有可能找到密钥解密密文的原始纯文本?
回答
这被称为known-plaintext attack。
AES等现代密码不容易受到这些攻击。
取决于您如何定义“可能”。目前通常理解为不切实际的任务。也就是说,从不建议将明文值与其加密对象一起存储。特别是如果您为多组明文/密文对执行此操作,则会增加攻击者可用的信息量并削弱加密。
我不同意最后一句话。你不用密文存储明文的原因很明显:加密的重点是防止未经授权的人知道明文。 – 2011-05-18 22:56:46
@GregS:是的,显然这是一个更明显的原因。然而,假设那个特定的明文不是秘密的,并且由于某种其他原因它的密文可能存在于一个相关的位置(例如由一个通常需要密文的进程来处理),以这种方式设置事情是不好的做法。诸如支付卡行业数据安全标准(PCI-DSS)之类的安全标准明确禁止这种类型的设置:不能将卡号的最后4位数存储在存储加密卡号的同一表中。 – Tao 2011-05-19 07:02:50
我不喜欢“众所周知的事实”和其他类似的陈述,包括将事情宣布为“坏习惯”。我说,证明它。 – 2011-05-19 22:18:19
- 1. gpg:解密失败:没有密钥
- 2. 将密码从密文中解密为纯文本
- 3. 如何使用Go中的RSA密钥加密和解密纯文本?
- 4. Bigquery使用自己的纯文本密钥加密/解密特定列
- 5. 没有在密钥库中找到别名的密钥
- 6. 没有保密密钥
- 7. 使用解密密钥加密文件
- 8. 不能从文本文件解密密文,对称密钥实现。在java
- 9. 有没有使用t-sql解密加密文本的方法?
- 10. 没有找到[密钥类]的[ManagedType]
- 11. 简单的JavaScript加密和解密没有使用密钥
- 12. 是否有可能吞下原始输入中的密钥?
- 13. Marvel没有得到密钥
- 14. 是否有可能找到密码的MD5哈希值,但实际上没有原始密码
- 15. 使用纯文本密钥使用bash openssl进行AES加密
- 16. DotNetNuke - 纯文本加密/散列密码
- 17. 将密文解密为已知密钥的明文
- 18. 上传到S3没有本地密钥?
- 19. 如何解密给定加密密钥的文本内的秘密消息
- 20. OTP/XOR破解具有相同密钥的两个密文
- 21. EntityType'IdentityUserLogin'没有定义密钥/ EntityType'IdentityUserRole'没有定义密钥
- 22. 有Node.js的解密加密文件盐
- 23. 如何解密本地存储的密钥尽可能安全
- 24. 在PHP中使用密钥加密和解密使用密钥的PHP文件
- 25. passport-saml lib没有正确解密saml使用私钥解密密钥的加密声明
- 26. java - 用外部密钥解密文本文件
- 27. 从密钥文件制作解密器有点帮助?
- 28. 在PowerShell脚本中将AES加密密码解密为纯文本
- 29. 密钥监听器没有检测到密钥
- 30. 是否有Javascript和Rails的加密和解密密钥的库?
“不脆弱”是否准确?我认为他们比前几代更脆弱? – Tao 2011-05-18 12:37:41
没有任何实际的时间表,除非攻击者超自然的幸运。 – crazyscot 2011-05-18 12:38:57