Encryption 你必须知道用暴力破解它的加密方法吗?
我已经读了很多关于加密和暴力攻击的书,但是从我读到的所有关于暴力攻击的书来看,它只是一个接一个地尝试可能的密钥,直到你得到好的数据。 我的问题是,这不要求您首先知道数据是如何加密的吗?Encryption 你必须知道用暴力破解它的加密方法吗?,encryption,cryptography,Encryption,Cryptography,我已经读了很多关于加密和暴力攻击的书,但是从我读到的所有关于暴力攻击的书来看,它只是一个接一个地尝试可能的密钥,直到你得到好的数据。 我的问题是,这不要求您首先知道数据是如何加密的吗? 例如,如果我要获取一个文件,我知道该文件已加密,但不知道该文件是否使用AES、Serpent和Twofish(更不用说级联的多个算法)进行了加密,是否需要尝试使用每种方法使用所述算法的每个可能密钥对其进行解密?是,为了解密一些东西,你需要知道加密算法——即使你有密钥,更不用说你没有了。另外:请不要开始相信对算法保
例如,如果我要获取一个文件,我知道该文件已加密,但不知道该文件是否使用AES、Serpent和Twofish(更不用说级联的多个算法)进行了加密,是否需要尝试使用每种方法使用所述算法的每个可能密钥对其进行解密?是,为了解密一些东西,你需要知道加密算法——即使你有密钥,更不用说你没有了。另外:请不要开始相信对算法保密更安全。克霍夫。(不管你是在没有告诉任何人的情况下发明了一个新算法,还是在没有告诉任何人的情况下使用了一个新算法)那么为什么它不更安全呢?因此,如果我有一个加密文件,名为“使用256位密钥的AES加密”,它的安全性将与具有不同(但为了论证,强度完全相同)未知算法的文件相同如果您只获取cyphertext,而不访问加密/解密代码,那么在加密强度相同的情况下,一种新的秘密算法更安全;但这种情况多久发生一次?您通常需要公共代码(然后可以反编译),或者您可能会有一个未被发现的错误,因为很少有人关注您的算法/代码,这会影响加密强度。此外,如果您的方案遭到破坏(您应该始终预料到这一点),则很容易更换密钥;因此,在理论上,未知算法会更安全,但在现实世界中,获得的好处不值得冒险。