如果我有明文消息M及其加密的等效E,并且我知道它已使用256位AES密钥加密,有没有办法计算密钥?如果M足够长,有没有办法做到这一点?
答案 0 :(得分:2)
理论上是的。 实际上没有。 您需要让软件在执行加密的同一台机器上运行,并通过缓存分析攻击系统:
“2005年4月,DJ Bernstein宣布了他用来打破使用OpenSSL AES加密的自定义服务器的缓存定时攻击。自定义服务器旨在提供尽可能多的时间信息(服务器报告回来加密操作占用的机器周期数,并且攻击需要2亿多个选择的明文。“
或者我会想象你可以使用超级计算机强行破解它。我不知道会花多长时间,所以如果加密密钥永远不会改变,那只会是一个问题。该算法在公共领域中可用,但您仍将与实现相关联,因为它们会对结果产生影响。
答案 1 :(得分:1)
不,没有(有效的)方法来做到这一点。 AES旨在抵御选定的明文攻击。 因此,蛮力是唯一的出路。