我有一堆加密文件,我想解密(呃)。经过一些研究,我发现他们使用224位密钥用Blowfish加密。我知道明文的前几个字节是什么样的(它是一种标题)。
注意到我不是NSA,也没有荒谬的计算能力,我是否有机会在合理的时间内强行关键(例如:不是宇宙的生命)?
我在某处读到有人发布了对完整的Blowfish(没有双关语)的攻击,将搜索范围缩小到2 ^(n / 2),但它神秘地消失了。显然这是某种MITM攻击;虽然Blowfish使用16轮Feistel网络,但如果它存在,它必须是聪明的。谁能证实这一点?
编辑:我确实可以访问大量使用的密钥,而不是所有密钥。也许我尝试攻击密钥的生成更有价值吗?
你没有机会强迫钥匙*。假设Blowfish存在中间相遇攻击,将其减少到测试2 ^ 112个键,那么地球上没有足够的计算能力可以在太阳变冷之前有一个强大的机会强制关键。国家安全局也不能这样做,如果这是任何安慰,虽然可以想象他们可以解决Blowfish而不是猜测钥匙。
除非您能找到密钥,否则您不会阅读这些文件。
*从技术上讲,你确实有机会。但是,你更有可能两次赢得全国彩票(假设你买了两张图纸的票)。
不,除非加密操作不正确,否则无法恢复纯文本。
有一个已发表的“已知纯文本”攻击,但它需要数十亿个已知的纯文本才能工作。
关于“编辑”的更新:同样,如果加密正确完成,检查已知密钥将无济于事,因为用于生成良好密钥的加密数生成器将具有与密码类似的复杂性。但是,使用错误的生成器(或使用弱密码的基于密码的加密)是一个常见的实现缺陷。祝好运!
2 ^(n / 2)在这种情况下意味着2 ^ 223而不是224,可能?如果是这样,我看不出它对你很有帮助。我认为你需要达到2 ^ 64左右的时间才能在合理的时间内在家用电脑上暴力破解。
你碰巧知道如何选择钥匙吗?如果它是说,从密码生成并且没有使用正确的密码派生函数,这可能是您的最佳攻角。另外,根据所使用的链接模式,可能还有其他攻击场所,我们需要了解更多信息。