既に暗号化された同じファイルのバージョンを使用して暗号化されたファイルからAESキーを取得

Question

それは可能ですか？暗号化されたファイルは、CBCモードでAES-128を使用します。私は既に復号化されたバージョンを持っていますが、私はそれを暗号化するために使用された鍵を知らず、私はそれを必要とします（私はその理由を言いたくはありません）。

パディングが無効になっている（同じサイズを持っている）ので、両方のファイルが同じであることが分かります。また、暗号化プロセスで使用された初期化ベクトルもわかります。

Answer 1

あなたの説明は'known plaintext attack'です。既知の平文攻撃に対して脆弱な暗号化アルゴリズムは壊れているとみなされます。それがKPAに脆弱であれば、どんな輸入品にもAESが使用されることはありません。そうではありませんが、平文と暗号文だけの鍵を復元することはできません。少なくとも、AESに対する既知の攻撃ではありません。

しかし、キースペースを減らすことができれば（たとえば、そのキーが8文字の英数字のパスワードのmd5であることが分かっている場合）、正しいキーをブルートフォースすることができます。しかし、この攻撃が太陽が燃え尽きる前に完了するためには、キースペースを最初に減らすことが不可欠です。