对加密数据的暴力攻击如何知道他们何时找到正确的密钥来解密数据?有没有办法知道数据被解密,除了让人看着它?如果它不是人性化的数据呢?蛮力解密攻击如何知道他们何时找到了正确的解决方案?
回答
这取决于加密方法。例如,使用RSA加密,如果您正在查找私钥,则您知道在公钥为该数字的倍数时找到了私钥。
密码分析师希望知道密文和明文。将密文解密为该明文的密钥当然是正确的密钥。
没有已知的明文,必须知道数据的格式。例如,纯文本HTML包含标签。电话目录明文包含电话号码。等等。
...这就是为什么你应该在应用加密之前,用秘密私人语言*写出超超级秘密信息的原因。 ;) ......当然,这种语言仍然可以被破译,但它会使破解信息的工作更加困难。 – FrustratedWithFormsDesigner 2010-06-16 18:26:45
...或者只是多次加密。无意中,我正在完成戴夫布朗的恐怖书*数码堡垒* – 2010-06-16 18:29:09
@Adam根特:不要打扰。几乎任何其他活动都更值得。 – FrustratedWithFormsDesigner 2010-06-16 18:31:05
这取决于算法。使用许多算法只有一个正确的解密密钥。当你拥有密钥时,你可以很容易地验证它是多项式时间中正确的密钥。
使用一些算法,虽然不可能知道您何时拥有正确的密钥。所有纯文本(正确的长度)可以给出输出。这种方案的一个例子是具有XOR加密的one-time pad。但是,如果重复使用一次性密码,密文可以相互异或以除去密钥,然后可以使用诸如frequency analysis之类的技术来提取两个明文消息以确定它是什么类型的数据以及最有可能的解密是什么。
+1一次性垫! ...虽然我认为他们被称为一次性垫*,因为他们不能被重用......或者他们可以但是强烈推荐反对。 – FrustratedWithFormsDesigner 2010-06-16 18:29:29
@Frustrated:如果你重用他们,他们会失去*所有*那美妙的数学保证安全... – dmckee 2010-06-16 18:34:24
如果你重用他们,他们是两次垫。 – 2010-06-16 18:59:46
- 1. 蛮力攻击(解密)AES
- 2. django admin如何防止蛮力攻击?
- 3. 蛮力数独解决Haskell
- 4. JSON解析正确的解决方案
- 5. Prover9找不到正确的解决方案
- 6. ACUNETIX - 登录页面密码猜测攻击 - 蛮力攻击和帐户锁定
- 7. 选择密码更有弹性的蛮力攻击
- 8. 使用蛮力解决2Sat CNF形式
- 9. Haskell,了解euler的解决方案#3
- 10. Visual Studio插件:我如何知道解决方案何时完成加载
- 11. 重播密码存储文件攻击的有效解决方案是什么?
- 12. 寻找.Net解决方案的免费授权解决方案
- 13. 如何使用暴力解决和存储解决方案的选择题?
- 14. Python:如何让用户输入他们自己的答案解决方案
- 15. 如何用蛮力解决8皇后1D阵列?
- 16. 任何人都知道这个解决方案?
- 17. 解密此XSS攻击
- 18. 找到失踪的解决方案
- 19. 了解此perl解决方案
- 20. 试图了解这个解决方案
- 21. 颠倒阵列 - 了解解决方案
- 22. 蛮力发电机不知道密码猜到
- 23. 不明白Codility CountDiv解决方案如何正确
- 24. ExpressionEngine - 不知道如何解决这个404找不到错误
- 25. 如何找到这个等式的显式解决方案?
- 26. 找不到解决方案,EXC_BAD_ACCESS
- 27. scipy.optimize.linprog无法找到解决方案
- 28. SoapClient未找到替代解决方案
- 29. SQLSTATE [HY093]:无法找到解决方案
- 30. 新递归,找不到解决方案
某人是否有可能以这种方式对数据进行加密,以便能够以多种方式对其进行解密,从而生成多个有效但不同的结果? (也许只有其中一个是正确的。) – JAB 2010-06-16 18:25:43
@JAB:你可以通过一次性按钮自动获得它......这只是OTP仅在某些受限制的情况下有用。 – dmckee 2010-06-16 18:32:45
**回答以下非编程相关问题:**通过利用纯文本的冗余和格式的已知或预期属性。在加密之前,爱丽丝可以通过有效地压缩纯文本来使夏娃的生活更加艰难。 – dmckee 2010-06-16 18:36:30