同时有 1TB AES 加密文件的明文和密文的情况下,推出密钥解密出剩下 3TB 密文的风险会变高吗?
edis0n0 · 2023-01-31 14:24:23 +08:00 · 2191 次点击这是一个创建于 663 天前的主题,其中的信息可能已经有所发展或是发生改变。
原始场景:我把 1TB PT 站下的种子(明文)+4TB 的硬盘内容(包含前面的那 1TB ,不要问为什么)用 rclone AES 加密后(密文)一起备份到百度网盘
 |
1
qq316107934 2023-01-31 14:26:52 +08:00  1
AES 不是 ECB 模式加密的话,已知明文攻击基本无效。
|
 |
2
hcocoa 2023-01-31 17:08:17 +08:00
道理我都懂,而且楼上说的没错,但是多少种子加起来有 1TB
|
 |
3
tuwulin365 2023-01-31 17:16:16 +08:00
谁会那么费力解密你的种子啊[二哈]
|
 |
4
edis0n0 OP |
 |
5
MrKrabs 2023-01-31 17:34:06 +08:00
百度盘不用 rar+恢复记录,不怕文件损坏啊
|
|
7
hcocoa 2023-01-31 19:02:33 +08:00 1
|
 |
8
parametrix 2023-01-31 22:41:43 +08:00 1
首先,rclone crypt 对文件内容是 chunk and XSalsa20-Poly1305 ,文件名是 AES-EME ,配置文件中的密钥是 AES-CTR 。
第二,按照 rclone 的文档,每个 chunk: “This uses a 32 byte (256 bit key) key derived from the user password.” 不清楚密钥是否复用,但即便是复用的情况下,(key,nonce) 对仍是安全(不会复用)的因为: "The initial nonce is generated from the operating systems crypto strong random number generator. The nonce is incremented for each chunk read making sure each nonce is unique for each block written. The chance of a nonce being re-used is minuscule. If you wrote an exabyte of data (10¹⁸ bytes) you would have a probability of approximately 2×10⁻³² of re-using a nonce." 几 PB 而已,对于现代加密算法洒洒水啦~ |
Select Language