标题说明了一切,我有一个明确的文本密码和一个代表它的mysql列中的blob数据,最有可能是AES加密的。那么可以将其反转以获得AES密钥吗?
答案 0 :(得分:2)
不,there are no known key recovery attacks on AES.
如果加密方案错误地使用AES(例如,使用固定的IV),则可以从已知的密文/明文对获得足够的信息,以便能够解密用相同方案加密的其他密文对。然而,即便如此,这样的攻击实际上并没有给你AES密钥。
使用此类攻击可以获得的信息量取决于加密模式以及已知密文/明文对的数量和大小,但一般来说,任何不使用唯一(并且最好是随机)的设置IV对于每个加密的blob is likely to be at least somewhat vulnerable.例如,使用具有CTR或OFB模式的固定IV是一个非常糟糕的主意,因为它允许攻击者基于一个已知的足够长的时间来解密所有密文/明文对。 CBC和CFB模式在某种程度上不会发生灾难性故障,但如果重复使用相同的IV,它们也会泄漏信息(对于CBC模式,如果攻击者可以使用他们可以提前预测的IV加密自己的消息)。