可以推断出用于加密给定一段密文的对称密钥大小吗？

Question

假设攻击者捕获了一段用对称密钥加密的密文。

除了本例中所用密钥的大小外，他知道用于加密的算法的所有细节。

他能推断出用于加密特定密文的密钥的大小吗？

我的研究：

根据这个关于告诉使用什么算法的更一般问题的答案，因为用对称密钥加密的密文看起来像随机的，所以不能回答它使用的密钥大小的问题。https://crypto.stackexchange.com/a/138/15012

Answer 1

不，这是不可能的，因为在另一个答案中给出的理由。除非块大小与密钥大小相链接，或者密码不具有密码安全性，否则您不应该只通过查看密文就可以找到密钥大小。即使你知道算法，这也是真的。

请注意，这不考虑侧通道攻击。假设当使用更大的密钥大小时，密码需要更长的时间来计算，这是非常合理的。例如，对于AES来说，这是正确的，因为对于每个定义的密钥大小，使用的回合数是不同的。即使不是这样，您也应该期望，通常使用的密钥扩展对于更大的密钥大小需要更多的时间。

注意，密钥大小--就像算法一样--通常不被视为秘密。因此，大多数协议简单地将密钥定义为常数或协议协商的一部分。