操作加密文件: AES / ECB / PKCS5Padding

Question

作为竞争的一部分，我想操作(或解密)一个文件。我知道，该文件包含gzip压缩文本，并使用AES / ECB / PKCS5加密。我还有那个文件的纯文本和密码文本。我不知道秘密钥匙。操作这个文件的策略是什么，这样之后它仍然可以用相同的密钥进行解密和解压缩，而纯文本将不同于原始的密钥。有可能吗？

Answer 1

分组密码是所有可能的明文块和密文块的排列。也就是说，每个明文块都有相应的密文块，反之亦然。哪一个取决于密钥和操作方向(加密还是解密)。

现在，欧洲央行只是将一系列的明文块转换成密文块。需要注意的有两件事:如果一个密文块被更改，那么该块的解密总是会导致一个不同的明文块。但是，因为你不知道钥匙，你不知道是哪一把。因此，除非您可以选择一个您知道(部分)明文的密文块，否则结果将无法与随机结果区分开来。

如果您确实知道(部分)密文块的明文，那么您可以使用这些知识将明文块放置在密文中的任何位置。因此，您可以重新洗牌，删除块，重复块，并放入块随机明文，如您所愿。但是，您应该始终保留块，而不是单个字节。

执行此操作时只有一条规则:最后一个块应该单独使用，否则解填充很可能会失败。如果有正确的填充(您可能已经收到用已知的明文/填充块使用已知的明文/填充块加密的前一条消息，则只应该用正确的填充块替换它)。

请注意，您需要经过身份验证的加密或加密-然后-MAC(使用MAC‘’ed或已知IV)来避免替换明文的问题。例如，仅仅使用CBC或CTR模式并不能以任何有意义的方式保护明文消息。