Взлом DES требует расшифровки всего файла?

Question

Я хотел бы знать, необходимо ли расшифровывать весь файл, зашифрованный DES, чтобы определить, является ли данный ключ правильным.

Если это так, значит ли это, что время, необходимое для атаки методом перебора, зависит от размера файла? Есть ли альтернативы?

Кроме того, это относится и к AES?

Я спрашиваю об этом в предположении, что для расшифровки / шифрования файла большего размера требуется больше времени. Пожалуйста, поправьте меня, если я ошибаюсь.

Answer 1

Как правило, шифры становятся менее защищенными, когда имеется больше данных для проверки.

Я приведу вам пример: если вы знаете, что у вас есть тысячи зашифрованных блоков, содержащих текст, вы можете попробовать зашифровать известный фрагмент текста, содержащий символы. Теперь у вас есть тысячи блоков для проверки, если один из них соответствует, вы нашли ключ. Так что если есть связь с размером файла, то она обратная: ваш ключ будет легче скомпрометирован, если в открытом тексте будет доступно больше данных. Конечно, насколько это поможет, зависит от данных и самой атаки, от режима шифрования и т. Д. И т. Д.

Многие реализации, которые уязвимы для атак по побочным каналам, даже получили максимальное количество раз, когда блок может быть зашифрован / дешифрован с помощью определенного (сеансового) ключа. После этого должен быть сгенерирован новый ключ.

И, чтобы повторить другие ответы, во многих случаях достаточно одного блока для атаки грубой силой. Наличие большего количества блоков только помогает атакующему.

Answer 2

DES (или, скорее, 3DES, поскольку никто больше не использует DES. Для взлома DES требуется ... ноутбук и 50 минут), а также AES - это блочные шифры.Они не проверяют входные данные, они просто применяют преобразование и выплевывают выходные данные.Нет никакого способа узнать, был ли файл правильным или неправильным с чисто криптографической точки зрения.

Но все блочные шифры работают по одному блоку за раз, и вы можете иметь заголовки для конкретных приложений в началеваши данные, которые можно быстро проверить ( короткие магические числа) и отбросить все данные, не расшифровывая их, если они не проверяются (длинные заголовки проверки пригодны для атак с использованием шпаргалки, как отмечают другие)).Это ни в коем случае не то же самое, что фактически криптографическая проверка данных, которая выполняется с помощью подписей, а требует всех данных.

В общем, если коротко, не изобретайте колесо.Использование готовых продуктов, таких как PGP. «Мир полон плохих систем безопасности, разработанных людьми, которые читают Прикладную криптографию».

Answer 3

Возможно, вы захотите исследовать концепцию «расстояния единственности». В общем, вам нужно всего лишь проверить это в файле, чтобы убедиться, что у вас есть правильный ключ. DES имеет 64-битный ключ, 8 байтов. В большинстве случаев вам, вероятно, не потребуется расшифровывать больше, чем первые два блока (16 байт), прежде чем вы сможете определить, верен ли пробный ключ.

Россум

Answer 4

Обычно одной пары открытого текста с зашифрованным текстом достаточно для атаки методом перебора. Такие пары обычно могут быть найдены заголовками файлов, если файл должен иметь их.