压缩/加密算法输出保证

Question

我的问题总体上是关于压缩/加密算法的，对我来说听起来完全是菜鸟问题。现在，我理解“一般来说”“这一切都取决于”，但假设我们正在谈论的算法都具有参考实现/发布的规范，并且总体上非常标准。更具体地说，我正在使用 AES-256 和 GZip/Deflate 的 .NET 实现，

所以这里是。是否可以假设，给定完全相同相同的输入，两种类型的算法将产生完全相同相同的输出。

例如，.NET 上的 aes(gzip("hello"), key, initVector)) 输出与 Mac 或 Linux 上的输出相同吗？

Answer 1

AES 是严格定义的，因此给定相同的输入、相同的算法和相同的密钥，您将得到相同的输出。

对于 zip 来说就不能这么说了。

问题不在于标准。有一个定义的标准：Deflate 流是 IETF RFC 1950，gzip 流是 IETF RFC 1952，因此任何人都可以从这些定义开始生成兼容的 zip 压缩器/解码器。

但 zip 属于 LZ 压缩机大家族，从构造上看，它既不是双射也不是单射。这意味着，从单一来源，有很多方法可以描述相同的输入，尽管不同，但都是有效的。

一个例子。
比方说，我的输入是： ABCABCABC

有效输出可以是：

• 9 个文字

• 3 个文字，后跟一个从偏移量 -3 开始的 6 字节长副本

• 3 个文字，后跟两个从偏移量 -3 开始的 3 个字节长的副本

• 6 个文字，后跟从偏移量 -6 开始的 3 个字节长的副本

• 等开始。

所有这些输出都是有效的并且描述（重新生成）相同的输入。显然，其中之一比其他方法更有效（压缩更多）。但这就是实施可能有所不同的地方。有些人会比其他人更强大。例如，已知 kzip 和 7zip 生成比 gzip 更好（压缩程度更高）的 zip 文件。即使 gzip 也有很多压缩选项，可以从相同的输入开始生成不同的压缩流。

现在，如果您想不断获得完全相同的二进制输出，您需要的不仅仅是“zip”：您需要强制执行精确 zip 实现和精确的压缩参数。然后，您将确保生成始终相同的二进制文件。

Answer 2

AES 是根据标准定义的，因此任何符合标准的实现确实会产生相同的输出。 GZip 是一个程序，因此该程序的不同版本可能会产生不同的输出。我希望更高版本能够重新扩充早期版本的输出，但反之则可能不可能。

正如其他人所说，如果要压缩，请压缩明文，而不是 AES 的密文。密文无法很好地压缩，因为它被设计为随机出现。