異なる暗号化アルゴリズムで暗号化された文字列を区別することは可能ですか?
異なる暗号化アルゴリズム (つまり、AES から 100、tripleDES から 150 など) に由来する N 個の暗号化された文字列のセットがある場合、ある種のクラスタリングがあるという合理的なエラーで可能かどうかを知りたいです。文字列 (つまり、AES クラスターでは 111、tripleDES クラスターでは 139)、また、暗号化されたキーまたは文字列が同じであり、明らかにアプリオリな知識がないという単純化もあります (トレーニングがあったとしても興味深い可能性があります)。 .
それについていくつかの作品、論文、おもちゃの例がありますか?
ありがとうございました
はい、暗号文に基づいていくつかの暗号を区別できますが、これはすべての操作モードで機能するわけではありません。
重要な観察事項は、AES とトリプル DES のブロック サイズが 128 ビットと 64 ビットと異なることです。つまり、7 バイトのメッセージは、3DES では 8 バイト、AES では 16 バイトの長さになります。しかし、これにはパディングも役割を果たします。PKCS#5 パディングは、平文のサイズがブロック サイズの倍数である場合、パディングのブロック全体を追加します。これは、8 バイトのメッセージが 3DES の場合は 16 バイト、AES の場合は 16 バイトになることを意味します。
たとえば、平文メッセージの長さが均一に分布している場合、3DES は 24 バイトの暗号文を持つことができますが、AES はできないため、50% の確率で 2 つを区別できます。別の言い方をすれば、50% の確率で 3DES かどうかはわかりますが、AES が使用されているかどうかはわかりません。このゼロ パディングの確率は同じですが、一致する長さがわずかに異なります。
これは、ECB、CBC、およびその他のいくつかに当てはまります。一方、CTR モードでは、暗号文は常に平文と同じ長さであるため、暗号文の長さは使用できません。CTR モードは本質的にストリーム暗号です。
現代の暗号はノイズと区別できないように設計されているため、ブロック サイズに違いがない場合、それらを区別する方法はありません。
いいえ、アルゴリズムに重大な欠陥がない限り、これらを区別する方法はありません。詳細な説明については、こちらとこちらを参照してください。