我有一个文件,其中包含两个异或明文文件的结果。我如何攻击此文件以解密其中一个明文文件?我搜索了很多,但找不到任何答案。谢谢!
编辑:
好吧,我还有两个密文,我对它们进行异或运算以获得两个明文的异或。我问这个问题的原因是,根据 Bruce Schneier,pg 的说法。 198, Applied Cryptography, 1996 “......她可以将它们异或在一起并得到两个明文消息相互异或。这很容易破解,然后她可以将其中一个明文与密文进行异或以获得 key 流。” (这与简单的流密码有关)但除此之外,他没有提供任何解释。这就是为什么我在这里问。原谅我的无知。
另外,使用的算法比较简单,使用长度为3的对称 key 。
进一步编辑:
我忘了补充:我假设使用简单的流密码进行加密。
最佳答案
我不是密码分析师,但如果您对文件的特征有所了解,您可能就有机会。
例如,假设您知道两个原始明文:
鉴于这 2 条信息,您可能采取的一种方法是使用您可能希望在密文中出现的词“解密”扫描密文,例如“足球”、“球员”、“得分”等. 用“football”在密文的位置0,然后在位置1,然后位置2,以此类推进行解密。
如果解密字节序列的结果看起来是一个单词或单词片段,那么您很有可能从两个文件中找到了明文。这可能会给你一些周围明文的线索,你可以看看这是否会导致合理的解密。等等。
用您可能希望出现在明文中的其他单词/短语/片段重复此过程。
针对您的问题的编辑:Schneier 所说的是,如果某人有 2 个使用相同 key 进行异或加密的密文,则对这些密文进行异或运算将“抵消” key 流,因为:
(A ^ k) - ciphertext of A
(B ^ k) - ciphertext of B
(A ^ k) ^ (B ^ k) - the two ciphertexts XOR'ed together which simplifies to:
A ^ B ^ k ^ k - which continues to simplify to
A ^ B ^ 0
A ^ B
所以现在,攻击者有了一个仅由两个明文组成的新密文。如果攻击者知道其中一个明文(假设攻击者可以合法访问 A,但不能访问 B),则可以用来恢复其他明文:
A ^ (A ^ B)
(A ^ A) ^ B
0 ^ B
B
现在攻击者有了 B 的明文。
实际上比这更糟糕 - 如果攻击者拥有 A 和 A 的密文,那么他已经可以恢复 key 流。
但是,我上面给出的猜测方法是上面的变体,攻击者使用(希望是好的)猜测而不是已知的明文。显然这不是那么容易,但它是相同的概念,并且可以在不从已知明文开始的情况下完成。现在攻击者有一个密文,当他正确猜到一些明文时,它会“告诉”他(因为它会从解密中产生其他明文)。因此,即使原始 XOR 操作中使用的 key 是随机乱码,攻击者在进行有根据的猜测时也可以使用“删除”了该随机乱码的文件来获取信息。
关于java - 密码分析 : XOR of two plaintext files,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5670287/
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候
遍历文件夹我们通常是使用递归进行操作,这种方式比较简单,也比较容易理解。本文为大家介绍另一种不使用递归的方式,由于没有使用递归,只用到了循环和集合,所以效率更高一些!一、使用递归遍历文件夹整体思路1、使用File封装初始目录,2、打印这个目录3、获取这个目录下所有的子文件和子目录的数组。4、遍历这个数组,取出每个File对象4-1、如果File是否是一个文件,打印4-2、否则就是一个目录,递归调用代码实现publicclassSearchFile{publicstaticvoidmain(String[]args){//初始目录Filedir=newFile("d:/Dev");Datebeg
我基本上来自Java背景并且努力理解Ruby中的模运算。(5%3)(-5%3)(5%-3)(-5%-3)Java中的上述操作产生,2个-22个-2但在Ruby中,相同的表达式会产生21个-1-2.Ruby在逻辑上有多擅长这个?模块操作在Ruby中是如何实现的?如果将同一个操作定义为一个web服务,两个服务如何匹配逻辑。 最佳答案 在Java中,模运算的结果与被除数的符号相同。在Ruby中,它与除数的符号相同。remainder()在Ruby中与被除数的符号相同。您可能还想引用modulooperation.
Java的Collections.unmodifiableList和Collections.unmodifiableMap在Ruby标准API中是否有等价物? 最佳答案 使用freeze应用程序接口(interface):Preventsfurthermodificationstoobj.ARuntimeErrorwillberaisedifmodificationisattempted.Thereisnowaytounfreezeafrozenobject.SeealsoObject#frozen?.Thismethodretur
有没有办法在Rails中为确认字段自定义消息?例如在设计中我必须输入密码和password_confirmation并且错误消息是:Passwordconfirmationdoesn'tmatchPassword我可以更改事件记录语言环境消息(“不匹配”),但它会在该语言环境消息的开头和结尾输出密码确认和密码,所以我得到如下内容:"PasswordconfirmationmustmatchPassword"有没有办法将其更改为不同的字符串?PasswordconfirmationandPasswordmustmatch.编辑另一件事是拥有完全自定义的消息,例如:'Setpassword