是否可以对 AES256 进行逆向工程？

Question

想象一下我有这个：

$cdata = AES_256($data, $pass);

AES_256 实现了 AES 算法。

如果我知道 $cdata 的内容和 $data 的内容并且还有 AES_256() 代码，我可以进行逆向工程并找到 $pass 吗？

Answer 1

简单的回答：不。

这已经过测试，并在 Wiki 链接中提到。

相关密钥攻击最多可破坏 9 个
256 位 AES 轮。 A
选择明文攻击可以破8
192 位和 256 位 AES 轮，以及 7 轮
轮 128 位 AES，尽管
工作负载为 2¹²⁸ 不切实际 -
2¹¹⁹。

或者换句话说：在中奖的同一天，你被闪电击中的机会比打破它的机会更大！

Answer 2

这称为已知明文攻击。 正如其他人所解释的那样，像 AES 这样的好的密码应该不受它的影响。

Answer 3

如果 $pass 实际上是密码而不是 256 位密钥，那么您可能很幸运。

虽然执行起来绝非易事，但针对普通密码的暴力攻击比暴力破解 256 位密钥要快得多。

因此，修改众多密码暴力破解工具之一，您就会遇到一次攻击（取决于密码的强度）可能需要几周到几年的时间 - 但这与 3x10^51 年相比已经很快了……

Answer 4

另一段引述来自维基百科：

AES 允许使用 256 位密钥。
破解对称 256 位密钥
暴力破解需要 2^128 倍以上
比128位的计算能力
钥匙。 一种可以检查的设备
十亿 (10^18) 个 AES 密钥
第二个需要大约 3 x
10^51 年耗尽 256 位
键空间。

当您知道原始文本时，暴力破解可能会更快，但 3 x 10^51 年仍然是一个很长的时间。 另外，还存在一个问题，可能没有可以每秒检查十亿个 (10^18) 个密钥的设备。

简而言之：一切皆有可能，但这在我们现在生活的世界中是不可行的。

Answer 5

你可以暴力破解，但这需要很长时间。 就像几十年甚至更长时间一样。 这就是 AES 等加密算法的意义所在。

Answer 6

与所有优秀的加密算法一样，AES 不依赖于通过模糊实现安全性。

换句话说，代码中没有“秘密”，因此拥有代码不会对您有特别帮助。

已知明文是一个单独的问题，我对此不太了解，所以我将其留给其他回答者。

Answer 7

当然不是——唯一的方法就是暴力。
您真的认为 NIST 愚蠢到为新标准选择如此容易破解的密码吗？

Answer 8

借助超级计算机的力量，AES 加密崩溃的时间将大大缩短......我听说......

Answer 9

2x2^256 种可能的组合对于暴力破解来说是很多的。 但暴力破解是唯一的方法。 实际上需要大约30年的时间。 我想说，AES 是目前最好的加密方式。 但使用 CPU 只需要那么多时间。 由于 GPU（图形处理单元）严格基于数学，因此人们一直在编写仅使用 GPU 来破解基于数学的算法的程序，其速度比 CPU 快得多。 换句话说，AES 可能无法持续 3 年。 如果永恒密码是可能的就好了。 看起来动态加密可能是人们在不久的将来真正隐藏信息的唯一方法。