在密码系统中实际检测伪造有多难？

Question

如果您使用的加密密钥与密码系统使用的解密密钥不对应，则假定不可能解密该消息，或者您将知道存在一些恶作剧。

我想知道如何知道解密的文本是不正确的？我的观点是，通过查看解密文本是否与我们预期的相同，或者遵循预期语言的语法，可以检查解密是否成功。否则，您肯定会得到一些解密字符串。那么，计算机如何知道解密的字符串不正确呢？是否由程序员来检查输出的正确性？

Answer 1

保密并不意味着真实性。 --许多普通的密码器都是微不足道的可锻铸可锻铸攻击者，他们不知道密钥，但是可以以导致明文可预测更改的方式修改密文。认证加密解决了这个问题。

我想知道如何知道解密的文本是不正确的？我的观点是，通过查看解密文本是否与我们预期的相同，或者遵循预期语言的语法，可以检查解密是否成功。

这里没有一般的标准。如果攻击者拥有有关明文的部分信息(例如，语言或协议、发送消息的应用程序、发送消息的上下文等)，则攻击者可以利用该信息产生无法检测的伪造。

请记住，大多数加密的数据不是由人读取的，而是由计算机处理的，或者我喜欢称之为“错误乘法机”。攻击者不必愚弄一个人，只需要一台电脑--一台相当愚蠢的机器，在给予意外的输入时，它可能会以非常字面和潜在的灾难性方式行事，而且它会很高兴地一遍又一遍地做错误的事情。

Answer 2

我们可以用来检查解密是否成功的一个工具叫做N-g分析。

明文可能包含许多普通字母或“1克”e、t、a、o、i和n，不太可能包含z、x、j和q的许多副本。随机解密同样可能包含所有这些字母，因此统计分析可以告诉我们我们是否成功。当然，在这一统计分析中，解密一条消息给"passetao“会比”密码“得分更高，但您可以消除许多明显不正确的解密。(请注意，空格、数字和标点符号也可以考虑)。

为了扩展这一概念，我们可以考虑双图、三角图、四边形等等。我们可能会看到像"th“、"es”、"in“和"ed”这样的字母对，像"the“、"ing”和"ion“这样的三胞胎，以及像"tion”和"ther“这样的四边形。如果你解密的东西有部分已知的内容，你也可以寻找更大或不寻常的N克。在解密莎士比亚的剧本时，你可以查找“罗密欧”和“李尔”，或者在解密电子邮件数据库时，你可以查找"gmail“和"yahoo”。关于字母分布、整词分布、单词长度等的其他统计计算也可用于N-g分析。

下面是将这种技术应用于神秘密码的一个例子：

http://practicalcryptography.com/cryptanalysis/breaking-machine-ciphers/cryptanalysis-enigma/

请注意，谜语密码虽然对它的使用有好处，但有几个阶段。早期阶段泄漏明文，通过它可以帮助解密。这不一定是现代密码系统的一部分。