對加密數據的暴力攻擊如何知道他們何時找到正確的密鑰來解密數據?有沒有辦法知道數據被解密,除了讓人看着它?如果它不是人性化的數據呢?蠻力解密攻擊如何知道他們何時找到了正確的解決方案?
回答
這取決於加密方法。例如,使用RSA加密,如果您正在查找私鑰,則您知道在公鑰爲該數字的倍數時找到了私鑰。
密碼分析師希望知道密文和明文。將密文解密爲該明文的密鑰當然是正確的密鑰。
沒有已知的明文,必須知道數據的格式。例如,純文本HTML包含標籤。電話目錄明文包含電話號碼。等等。
...這就是爲什麼你應該在應用加密之前,用祕密私人語言*寫出超超級祕密信息的原因。 ;) ......當然,這種語言仍然可以被破譯,但它會使破解信息的工作更加困難。 – FrustratedWithFormsDesigner 2010-06-16 18:26:45
...或者只是多次加密。無意中,我正在完成戴夫布朗的恐怖書*數碼堡壘* – 2010-06-16 18:29:09
@Adam根特:不要打擾。幾乎任何其他活動都更值得。 – FrustratedWithFormsDesigner 2010-06-16 18:31:05
這取決於算法。使用許多算法只有一個正確的解密密鑰。當你擁有密鑰時,你可以很容易地驗證它是多項式時間中正確的密鑰。
使用一些算法,雖然不可能知道您何時擁有正確的密鑰。所有純文本(正確的長度)可以給出輸出。這種方案的一個例子是具有XOR加密的one-time pad。但是,如果重複使用一次性密碼,密文可以相互異或以除去密鑰,然後可以使用諸如frequency analysis之類的技術來提取兩個明文消息以確定它是什麼類型的數據以及最有可能的解密是什麼。
+1一次性墊! ...雖然我認爲他們被稱爲一次性墊*,因爲他們不能被重用......或者他們可以但是強烈推薦反對。 – FrustratedWithFormsDesigner 2010-06-16 18:29:29
@Frustrated:如果你重用他們,他們會失去*所有*那美妙的數學保證安全... – dmckee 2010-06-16 18:34:24
如果你重用他們,他們是兩次墊。 – 2010-06-16 18:59:46
- 1. 蠻力攻擊(解密)AES
- 2. django admin如何防止蠻力攻擊?
- 3. 蠻力數獨解決Haskell
- 4. JSON解析正確的解決方案
- 5. Prover9找不到正確的解決方案
- 6. ACUNETIX - 登錄頁面密碼猜測攻擊 - 蠻力攻擊和帳戶鎖定
- 7. 選擇密碼更有彈性的蠻力攻擊
- 8. 使用蠻力解決2Sat CNF形式
- 9. Haskell,瞭解euler的解決方案#3
- 10. Visual Studio插件:我如何知道解決方案何時完成加載
- 11. 重播密碼存儲文件攻擊的有效解決方案是什麼?
- 12. 尋找.Net解決方案的免費授權解決方案
- 13. 如何使用暴力解決和存儲解決方案的選擇題?
- 14. Python:如何讓用戶輸入他們自己的答案解決方案
- 15. 如何用蠻力解決8皇后1D陣列?
- 16. 任何人都知道這個解決方案?
- 17. 解密此XSS攻擊
- 18. 找到失蹤的解決方案
- 19. 瞭解此perl解決方案
- 20. 試圖瞭解這個解決方案
- 21. 顛倒陣列 - 瞭解解決方案
- 22. 蠻力發電機不知道密碼猜到
- 23. 不明白Codility CountDiv解決方案如何正確
- 24. ExpressionEngine - 不知道如何解決這個404找不到錯誤
- 25. 如何找到這個等式的顯式解決方案?
- 26. 找不到解決方案,EXC_BAD_ACCESS
- 27. scipy.optimize.linprog無法找到解決方案
- 28. SoapClient未找到替代解決方案
- 29. SQLSTATE [HY093]:無法找到解決方案
- 30. 新遞歸,找不到解決方案
某人是否有可能以這種方式對數據進行加密,以便能夠以多種方式對其進行解密,從而生成多個有效但不同的結果? (也許只有其中一個是正確的。) – JAB 2010-06-16 18:25:43
@JAB:你可以通過一次性按鈕自動獲得它......這只是OTP僅在某些受限制的情況下有用。 – dmckee 2010-06-16 18:32:45
**回答以下非編程相關問題:**通過利用純文本的冗餘和格式的已知或預期屬性。在加密之前,愛麗絲可以通過有效地壓縮純文本來使夏娃的生活更加艱難。 – dmckee 2010-06-16 18:36:30