破解 224 位 Blowfish 加密

Question

我有一堆加密文件想要解密（废话）。经过一番研究，我发现它们是用 Blowfish 使用 224 位密钥加密的。我知道明文的前几个字节是什么样的（它是一种标头）。

注意到我不是国家安全局，也没有荒谬的计算能力，我是否有可能在合理的时间内暴力破解密钥（例如：不是宇宙的生命）？

我在某处读到有人发表了对成熟的 Blowfish 的攻击（没有双关语），将搜索减少到 2^(n/2) 但它神秘地消失了。显然这是某种 MITM 攻击；虽然 Blowfish 使用 16 轮 Feistel 网络，所以如果它存在的话，它必须很聪明。谁能证实这一点吗？

编辑：我确实可以访问大量使用的密钥，但不是全部。也许我更值得尝试攻击密钥的生成？

Answer 1

不，除非加密不正确，否则您无法恢复纯文本。

有一种已发布的“已知明文”攻击，但它需要数十亿条已知明文才能起作用。

---

有关“编辑”的更新：同样，如果加密正确完成，检查已知密钥将无济于事，因为用于生成良好密钥的加密数字生成器正在运行具有与密码类似的复杂性。然而，使用错误的生成器（或使用弱密码的基于密码的加密）是一个常见的实施缺陷。祝你好运！

Answer 2

2^(n/2) 在这种情况下意味着 2^223 而不是 224，可能吗？如果是这样，我看不出它对你有多大帮助。我认为你需要降低到 2^64 左右才能在合理的时间内在家用电脑上进行暴力破解。

Answer 3

你知道密钥是如何选择的吗？如果是说，从密码生成并且没有使用适当的密码派生函数，这可能是您的最佳攻击角度。此外，根据所使用的链接模式，可能还有其他攻击场所，我们需要了解更多信息。

Answer 4

您不可能暴力破解密钥*。假设 Blowfish 存在中间相遇攻击，将其减少到测试 2^112 个密钥，那么地球上没有足够的计算能力，无法在太阳变冷之前有足够的机会暴力破解密钥。美国国家安全局也无法做到这一点，如果这有什么安慰的话，尽管可以想象他们可以解决河豚而不是猜测密钥。

除非你能找到密钥，否则你不会读取这些文件。

*从技术上讲，你确实有机会。然而，您两次赢得国家彩票的可能性要大得多（假设您购买了两张彩票）。