如果普通消息的加密版本始终相同,则会暴露哪些缺陷?

时间:2016-09-11 22:25:37

标签: encryption cryptanalysis

我正在开发一个小型加密程序,它接收一条消息,例如“Hello there!”。每当我用一条消息运行程序时,它产生相同的加密结果“Hu8z209 = yTu83tu8”。如果我接近使用差分密码分析破解加密,我可以知道算法中没有随机化。但是,为了打破加密,这实际上有什么帮助我学习呢?

1 个答案:

答案 0 :(得分:1)

最简单的事情就是它告诉MITM您的行为何时发生变化。

设定: 您每天都会在0800加密时发送报告(“没有看到敌人”)。敌人注意到这一点。

场景1: 在他们开始'潜行'你的一天之后,你会发出不同的信息。他们知道他们被发现并在你的增援部队到来之前全力以赴。

场景2: 想象一下,敌人没有入侵,你的信息就会改变。他们注意到这一点最后他们注意到消息每8天更改一次。如果消息仅在6天后发生变化,则表示a)您发送了其他消息或b)您更改了密钥/日程安排。他们可能知道明天会是哪一个。

所以这两种场景都告诉了“敌人”。他们可以将两者结合起来,在他们入侵后(密钥更改后的第二天)代表你发送一个全明星,让他们在下一个前哨站开始7天的开端。如果消息ALWAYS改变,由于随机nonce / IV它们没有得到任何信息,如果接收器检查nonce是否有重复,那么它们也会阻止重放。

但实际上这个问题属于http://crypto.stackexchange.com