找出是否使用了“正确”加密算法

Question

给定像CryptDB这样的数据库，是否有可能确定数据实际上是否被正确(指定)的洋葱加密？

我将详细阐述一下: CryptDB使用加密算法的洋葱(链)来提供一个加密关系数据库管理系统。它使用至少一种算法对列进行加密，并将用于该列的算法(S)存储在某个地方。

给定固定的一组可能的算法、所有的密钥、一个密码文本和存储为使用的算法列表( CryptDB )，是否可以从密码中确定这些算法是否实际使用？

Answer 1

如果您有密钥(和其他参数，例如IV)，您可以只解密数据。这会告诉你正确的算法被使用了。

如果你没有钥匙，那就不太可能了。如果您可以这样做，您将执行一个区分攻击。对于一些常见的密码(如RC4)有已知的区分符，但对于其他的(例如AES)则没有。这些密码的存在通常意味着密码在某些方面是有缺陷的。