对于蛮力攻击的理论场景，你怎么知道你成功了？

Question

这是我从未理解过的：

如果你用暴力强迫AES加密文本，你怎么知道你破解了它？每一次尝试之后，你都得把课文和英文字典比较一下，对吗？那需要很长时间。

在AES加密程序的场景中，即使您成功了，每次也会得到十六进制代码，对吗？所以你甚至不知道你是否破解了它。

所以我想知道，今天最好的AES裂解方法是如何工作的？

Answer 1

如果你用暴力强迫AES加密文本，你怎么知道你破解了它？每听完一遍，你就得把课文和英文字典比较一下，对吗？那需要很长时间。

是的，这就是为什么您可以首先检查大多数值是否映射到正常的ASCII字母。如果他们这样做了，那么你可以尝试更多的块，当你有足够的信心时，你可以检查这些词是否最有可能是正确的词，例如字典。因为只有少量的键才会产生这样的数据，所以这并不重要。

在AES加密程序的场景中，即使您成功了，每次也会得到十六进制代码，对吗？

几乎任何操作系统中的每个程序都有自己的结构。您将发现静态元素，这将使检查明文变得更加简单:尝试读取文件头，以查看这是否是有效的标题。即使您的特定代码没有标头，您仍然可以很容易地预测该代码从0x55 0x89 0xE5 (push ebp;mov ebp,esp)开始，因为这是典型的过程输入代码(当然，这是特定于体系结构的代码，给出了x86的示例)。

除了普通的随机数据之外，几乎所有你可以发明的数据都是一样的，这些数据永远不会在任何地方重复使用。

所以我想知道，今天最好的AES裂解方法是如何工作的。

据我们所知，没有AES裂解方法。对AES的一些理论上的攻击是远远不够的。破解任何现代密码的问题是尝试所有密钥的成本，检查解密是否正确可以很容易地在大多数数据上检查。