Разве не сложно распознать успешную расшифровку?

Question

Когда я слышу о методах взлома алгоритмов шифрования, я замечаю, что часто сосредотачивается на том, как расшифровать очень быстро и как уменьшить пространство поиска. Однако мне всегда интересно, как вы можете распознать успешное дешифрование и почему это не является узким местом. Или часто предполагается, что зашифрованная / расшифрованная пара известна?

Answer 1

Как правило, у вас есть представление о формате файла, который вы ожидаете получить в результате расшифровки, и большинство форматов предоставляют простой способ их идентификации. Например, почти все двоичные форматы, такие как изображения, документы, zip-файлы и т. Д., Имеют легко идентифицируемые заголовки, а текстовые файлы будут содержать только ASCII или только допустимые последовательности UTF-8.

Answer 2

С Cryptonomicon :

Существует компромисс между двумя крайностями: с одной стороны, вообще не зная ни одного открытого текста, а с другой, зная все это.В Криптономиконе, который попадает под заголовок кроватки.Шпаргалка - это обоснованное предположение относительно того, какие слова или фразы могут присутствовать в сообщении.Например, если вы расшифровывали сообщения немецких времен Второй мировой войны, вы могли бы догадаться, что открытый текст содержал фразу «HELL HITLER» или «SIEG HELL».Вы можете выбрать случайную последовательность из десяти символов и сказать: «Давайте предположим, что это представляет HEIL HITLER. Если это так, то что это будет означать в отношении оставшейся части сообщения?»

...

Сидя в своем кабинете со свежими перехватчиками Аретусы, он пошел на работу, используя FUNERAL в качестве шпаргалки: если эта группа из семи букв расшифровывается в FUNERAL, то что делает остальноесообщения выглядят как?Gibberish?Хорошо, а как насчет этой группы из семи букв?

Answer 3

Для симметричного шифрования, когда длина ключа меньше длины зашифрованного текста, вы гарантированно не сможете создать все возможные текстовые сообщения.Вы, вероятно, можете догадаться, какую форму примет ваш обычный текст, до некоторой степени - вы, вероятно, знаете, является ли это изображение или XML, или если вы даже не знаете так много, тогда вы можете предположить, что сможетезапустите file и не получите «данные».Вы должны надеяться, что есть только несколько ключей, которые дадут вам даже весьма разумное дешифрование, и только один, который соответствует форме, которую вы ищете.

Если у вас есть образец простого текста (или частично простой текст)-текст) тогда это становится намного проще.

Answer 4

В асимметричной криптографии у вас обычно есть доступ к открытому ключу. Поэтому любое дешифрование зашифрованного зашифрованного текста может быть повторно зашифровано с использованием открытого ключа и сравнено с исходным зашифрованным текстом, что позволяет определить, было ли дешифрование успешным.

То же самое верно для симметричного шифрования. Если вы думаете, что расшифровали шифр, вы также должны подумать, что нашли ключ. Таким образом, вы можете использовать этот ключ для шифрования вашего, предположительно правильного, расшифрованного текста и проверки того, совпадает ли зашифрованный результат с исходным зашифрованным текстом.