非对称解密是可以猜测的吗？

Question

我是个业余爱好者(出于某种原因，我原创地写了“我不是”……在密码学中，这可能是一个非常基本的问题。

我想知道是否存在这样的密码，如果我用它加密一条消息，然后先丢失300位，那么即使我有解密密钥，也无法从消息中恢复任何信息？

我的问题是，我根本不知道现有的密码，我不知道在互联网上寻找什么。我只知道有一些具有随机存取读取能力的密码，所以我可能不想要那些密码。

Answer 1

我想大多数不对称计划都属于这种情况。300位是相当大的一块。大多数方案随机化，如果可能的话，在一个特定的领域。例如，从随机RSA加密文本中删除300位将意味着模块指数将返回不正确的响应--如果它要执行的话(RSA明确要求一个与模数大小(字节)相同的密文)。猜测300位本质上是随机数据的数据在计算上是不可行的。

请注意，如果使用确定性方案，则可以尝试猜测明文消息，然后测试它是否生成相同的密文，然后可以解密。但是，通常我们不使用确定性方案。

类似地，如果在混合IES方案中删除整个短暂的DH公钥，则接收器将无法计算用于加密数据的(对称)秘密。

对于混合加密，也可以使用全转换或零转换，如注释部分所示。

当心外面有很多协议和容器格式。很有可能，您删除300位或37 / 38字节，并仍然能够解密，如果您错过了实际的密文或一个重要的部分，报头需要导出实际的解密密钥。