大量のファイル、たとえば20GB相当のファイルがあり、すべて同じAESキーで暗号化されているとします。各ファイルは個別に暗号化されます。
ここで、これらのファイルを復号化された形式で10GB取得したとします。また、サイズを使用して、どのファイルがどのファイルであるかを一致させることもできるとしましょう。
ここにはたくさんの情報があるようです-キーを解読して、他の10GBのデータを暗号化されていない形式で取り出すことは可能ですか?
なぜこれが可能か不可能かを理解するのを手伝ってください。私はネットを広範囲に検索しましたが、このトピックについて議論している人を見つけることができません。私が見つけることができるのは、AESがどのように「壊れない」かについての一般的なステートメントだけです。しかし、大量のデータが危険にさらされた場合に、この破壊不可能性が維持されるかどうかは興味があります。
いいえ、それは(信じられないほど)不可能です。
あなたが参照している攻撃シナリオは、「既知平文攻撃」と呼ばれる一般的に研究されているシナリオです。
暗号は、この(および他の多くの)攻撃に耐性がある場合にのみ安全であると見なされます。この文脈での「耐性」とは、(いくらであっても)平文を使用してもキーを見つけやすくならないことを意味します。
これが当てはまる理由については、AESの構造と考えられる攻撃モードについて多くのことを知らなければ、これを理解するのは困難です。はじめに、たとえばAESに関する ウィキペディアの記事のリファレンスを参照するか、 The Design of RijndaeL:AES-Advanced Encryption Standard(Daemen&Rijmen自身による)を参照してください。
関連する質問:AESが既知平文攻撃に耐性があるのはなぜですか?
AESはストリーム暗号ではなく、小さな入力変更に対して出力が大きく変化します(アバランシェ効果)