我有一个关于加密的问题。假设攻击者窃取了我的整个数据库。在那个数据库中,所有数据都被加密了。如果攻击者拿到了一份加密数据,并且由于某种原因知道了这一份加密数据的原始价值,他是否可以利用这些知识来寻找一种有效解密所有其他数据的方法?
从数据库中保存 AES 加密字符串及其明文是否有助于攻击者解密数据库的其他部分
信息安全
加密
2021-08-25 12:10:45
2个回答
正确使用时,不会。事实上,这是对语义安全性的测试之一。在另一种形式中,如果攻击者可以选择由您使用您的密钥加密的明文,他应该无法了解您使用相同密钥加密的任何其他数据的任何信息。这就是所谓的 CPA-secure(选择明文攻击),并且 AES 被认为是(据我们所知)CPA-secure。因此,攻击者不仅不能使用这些知识解密其他数据,他甚至无法利用这些知识了解其他数据的任何信息。
不,这被称为“已知明文攻击”,并且防止这种情况是算法设计者的具体目标之一。
其它你可能感兴趣的问题