假设我有大量文件,比如说20GB,都使用相同的AES密钥加密。每个文件都是单独加密的。
现在,假设我以解密格式获得了10GB的这些文件。让我们说我甚至可以通过使用它们的大小来匹配哪些文件。
似乎我在这里有很多信息 - 我是否有可能破解密钥并以未加密的形式获取其他10GB数据?
请帮助我理解为什么这是可能的或不可能的。我广泛搜索网络,我找不到任何人讨论这个话题。我所能找到的只是关于AES如何“牢不可破”的通用陈述。但我很好奇,如果大量数据遭到破坏,这种不可破坏性是否成立。
答案 0 :(得分:10)
不,这不可能(相信)。
您所指的攻击情形是一种常见的情景,称为“known-plaintext attack”。
如果密码抵抗此(以及许多其他)攻击,则该密码仅被视为安全密码。在这种情况下,“抗拒”意味着拥有明文(无论多少)并不会使找到密钥变得更容易。
至于为什么会出现这种情况,如果不了解AES的结构和可能的攻击模式,很难理解。有关介绍,请参阅例如关于AES的Wikipedia article的引用,或者看看 RijndaeL的设计:AES - 高级加密标准(由Daemen& Rijmen自己设计)。
答案 1 :(得分:1)
AES不是流密码,输出变化很小(雪崩效应),输出变化很大