BLOWFISH：從plainttext和hash恢復密鑰？

Question

是否有可能從blowfish加密的密文和明文對中恢復密鑰？

我有幾個加密和普通的字符串。但我不記得鑰匙。加密的字符串24026B7101030657757D01 解密字符串的

例子是AC C1312463

$key = ''; 
$plaintext = ''; 
$crypttext = '24026B7101030657757D01'; 

$cache = array(); 

while($plaintext != 'AC C1312463') 
{ 
    $key = random_string(); 
    while(array_search($key,$cache) !== FALSE) 
    { 
    $key = random_string(); 
    } 
    $cache[] = $key; 

    $bf = new Crypt_Blowfish($key); 

    $plaintext = $bf->decrypt($crypttext); 
} 
    print_r($key); 
    die(); 

比方說，我的算法是這樣的。函數random_string應該如何獲得32位隨機密鑰？

Answer 1

沒有像樣的密碼（包括Blowfish）允許高效的密鑰恢復，無論你知道多少（明文，密文）對。

剩下的是一個蠻力攻擊，您猜測密鑰，然後檢查它是否匹配已知對。對於足夠複雜的按鍵，這變得非常昂貴。所以這隻會在你的密鑰不好時才起作用。

Answer 2

你所提出的基本上是known-plaintext attack，也就是說，正如維基文章指出的那樣，自從Enigma時代以來，它們並不是一個成功的關鍵恢復機制。

，甚至接近現代鍵恢復系統，您需要使用選擇明文攻擊像Differential cryptanalysis，其中分析了精心挑選明文對密文之間的差異，以獲得有關的關鍵信息。也就是說，河豚不是特別容易受到這種攻擊，所以它不會有太大的幫助。

如果你想恢復你的密鑰，你應該考慮用來生成它的機制（它是從一個密碼派生出來的，它有多大，等等），然後想出一個強制它的方法，無論是通過字典攻擊，遍歷所有32位整數等等，一個名爲John the Ripper的程序可以幫助儘可能有效地應用這種強制性強制。