加密数据中的模式

Question

我经常会看到数据库中的加密数据，并且发现明显的模式存在的频率令人惊讶。培训表明，加密是试图将可移动的随机噪声引入数据，以便难以辨别真实数据，但模式是显而易见的。

是否可以从模式中得出结论？如果所有数据都以相似的值开头，那么是否存在已知的错误？

以下是一些实际加密数据的一些示例。每个条目似乎都以相同的编码开头。 “......”意味着从这里看起来似乎是随机的。

  

... D8B0867B1E3095CBEE21D86E8710E8978690026328CD555D10A9A9F587F1631C493EBC9F2AC0277FFD7CD2C22D22B875F4983E2E49B18CB224   D8B0867B1E3095CBEE21D86E8710E8978690026328CD555D10A9A9F587F1631C493EBC9F2AC0277FFD7CD2C22D22B875F4983E2E49B18CB224 ...   D8B0867B1E3095CBEE21D86E8710E8978690026328CD555D10A9A9F587F1631C493EBC9F2AC0277FFD7CD2C22D22B875F4983E2E49B18CB244 ...   D8B0867B1E3095CBEE21D86E8710E8978690026328CD555D10A9A9F587F1631C493EBC9F2AC0277FFD7CD2C22D22B875F4983E2E49B18CB292 ...   D8B0867B1E3095CBEE21D86E8710E8978690026328CD555D10A9A9F587F1631C493EBC9F2AC0277FFD7CD2C22D22B875F4983E2E49B18CB292 ...

Answer 1

两种可能性：

1. 这是未加密的元数据，例如字符串长度，编码，使用的算法，哈希等，其次是实际的加密数据，实际上是完全随机的。
2. 在所有情况下，使用相同密钥加密的数据相同，至少对于前100个字节左右，加密算法不使用stream cipher，其中（例如）一块数据随机比特与加密前的明文的第一个块进行异或，然后在加密之前与明文的下一个块进行异或。然后将初始随机块预先添加到结果中，以便解密器知道如何开始。

如果是1），则不能得出先验的结论。但元数据可能会产生提示，例如：人们可能知道明文总是以某个特定的整数开头。

如果是2），则攻击者至少知道您的所有消息都以相同的方式启动，并且都使用相同的密钥加密。这可能有助于进一步分析，也可能没有用。由于一直使用相同的密钥，加密专家会立即考虑应用differential cryptanalysis。