나는 (자바, AES (CBC), 128 비트 키를) 요청에 여러 매개 변수를 암호화해야합니다메시지가 짧아서 공격자가 알고있는 경우 대칭 키를 찾을 수 있습니까?
String toencrypt = "name+birthdate+appid+userid"
내가 공격자가 모든 값을 추측 할 수 있다고 가정해야한다. 대칭 키 추측/찾기에 미치는 영향은 무엇입니까? 그럼에도 불구하고 암호화 된 콘텐츠가 공격자에게 알려진 경우에도 대칭 키가 안전합니까? 이렇게하면 키를 쉽게 찾을 수있는 대략적인 "요인"은 무엇입니까? (예를 들어 알려진 내용없이 키를 찾는 것이 더 빠를 수도 있습니다 ...)
(제 질문은 전적으로 암호화 된 콘텐츠를 공격자가 알 수 있다는 사실에 기인합니다.) 길이 제한으로 인해 "임의의"문자 또는 소금 등을 포함 할 가능성이 없음).
그리고 다른 관련 질문. AES 함수의 "Initialization Vector"에 대해 키 초기화에 사용 된 것과 동일한 데이터를 선택하면 보안에 미치는 영향은 무엇입니까? 이것은 보안에 어떤 영향을 줍니까?
대단히 감사합니다! 마커스
안녕하세요, 귀하의 도움에 감사드립니다. –
실제로 "알려진 평문 공격"은 다릅니다. 알려진 일반 텍스트 공격의 경우 공격자는 일반 텍스트와 암호화 된 암호문을 알고 있지만 암호화에 사용 된 키는 알고 있지 않습니다. Markus는 공격자가 일반 텍스트를 알지 못하지만 일반 텍스트에서 추측 할 수있는 가능한 공격을 설명합니다. 좋은 암호는 요즘은 평문의 작은 변화를 매 라운드마다 암호문의 큰 변화로 적절하게 "캐스케이드"합니다. – weiji
예, 올바르게 추측하면 알려진 일반 텍스트가됩니다. – laalto