LINUX.ORG.RU
ФорумSecurity

Подбор ключа AES-256

 aes-256, , , ,


0

3

Здравствуйте

Вопрос чисто теоретический.

Есть 2 файла (или блока данных): исходный и зашифрованных с пом AES-256.
Дает ли примущество при подборе ключа обладание исходными данными?
И если да, то возможно ли за «приемлимое время» подобрать ключ имея шифрованные и исходные данные?

Спасибо

ЗЫ Немного конкретизирую:
можно ли теоретически уменьшить сложность задачи поиска ключа, имея и шифрованный и оригинальный блок данных?



Последнее исправление: nitroxolyne (всего исправлений: 3)
атака cold boot на dm-crypt
безопасность почты mutt

Дает ли примущество при подборе ключа обладание исходными данными?

А как еще ты будешь определять что данные расшифрованы правильно?

crowbar
()
Ответ на: комментарий от crowbar

Понятно, что признаком нахождения ключа будет полученный оригинальный блок.
Я имел в виду: можно ли теоретически уменьшить сложность задачи поиска ключа, имея шифрованный и оригинальный блок данных?

nitroxolyne
() автор топика

Профит лишь один: тебе не потребуется делать дополнительный анализ похож ли полученный блок данных на правильный. Тебе достаточно будет их просто сравнить.

observer ★★★
()

Любой нормальный шифр должен быть устойчив к атакам на основе известного открытого текста.

segfault ★★★★★
()

Да. Нет. Да.

Если сообщение помещается в один AES-блок 128 бит, то невозможно вообще расшифровать сообщение, даже полным перебором ключей. Так как на любую пару опентекст-шифротекст найдется свой ключ. То есть грубо говоря, в сообщении может быть все, что угодно: «застрелись», «сдавайся», «атакуй», «отступай», ";%?::(?*:" и тд. Для каждого сообщения найдется ключ.

Если сообщение намного длиннее одного блока, то уже все совсем иначе.

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
атака cold boot на dm-crypt
Security
безопасность почты mutt