หวังว่าคำถามนี้จะไม่ซ้ำซ้อน และไม่ใช่คำตอบพื้นฐานเกินไป
สมมติว่าฉันมีไฟล์. ฉันเข้ารหัสโดยใช้รหัสผ่าน รหัสผ่านน่าจะกำหนดรูปแบบหรือความสัมพันธ์ระหว่างไฟล์ในรูปแบบการเข้ารหัสล่วงหน้า (A1) และหลังการเข้ารหัส (B1) แต่รูปแบบหรือความสัมพันธ์นั้นไม่แน่นอน ขึ้นอยู่กับความซับซ้อนของรหัสผ่าน อาจมีคำอธิบายที่เป็นไปได้มากมายว่ารหัสผ่านช่วยแปลง A1 เป็น B1 ได้อย่างไร
สมมติว่าฉันเข้ารหัสไฟล์อื่นโดยใช้รหัสผ่านเดียวกัน ฉันได้ตรวจสอบความสัมพันธ์ A1-B1 แล้ว ตอนนี้ฉันตรวจสอบความสัมพันธ์ A2-B2 คำอธิบายที่เป็นไปได้บางประการเกี่ยวกับการแปลง A1-B1 จะไม่อธิบายการแปลง A2-B2
การเข้ารหัสไฟล์หลายไฟล์โดยใช้รหัสผ่านเดียวกันช่วยลดจำนวนรหัสผ่านที่อาจอธิบายถึงความแตกต่างระหว่างรูปแบบการเข้ารหัสก่อนและหลังการเข้ารหัสของไฟล์เหล่านั้นได้อย่างมากหรือไม่
คำตอบสั้นๆ คือ ไม่ ไฟล์ที่สองอาจไม่สร้างความแตกต่าง นี่เป็นเพราะ 1) สิ่งที่สำคัญสำหรับคำถามของคุณคือจำนวนข้อมูลที่เข้ารหัส ไม่ใช่จำนวนไฟล์ และ 2) ไม่ต้องใช้ข้อมูลมาก (ประมาณ 64 ไบต์ ดูด้านล่าง) เพื่อแก้ไขคีย์โดยเฉพาะ ดังนั้นจึงเป็นไปได้ ไฟล์เดียวก็ใหญ่พอแล้ว เฉพาะในกรณีที่ไฟล์แรกมีขนาดเล็กจนไม่เต็ม 2 ช่วงตึก จะมีข้อมูลเพิ่มเติมสำหรับไฟล์ที่สองที่จะให้
วิธีที่โปรแกรมมักจะให้การเข้ารหัสไฟล์โดยใช้รหัสผ่านคือการแปลงรหัสผ่านเป็นคีย์ก่อน โดยใช้ PBKDF จากนั้นจะใช้คีย์นั้นเพื่อเข้ารหัสไฟล์ บล็อกต่อบล็อก เพื่อความง่าย สมมติว่าคีย์และบล็อกเป็น 256 บิตทั้งคู่ หากเราพิจารณาเฉพาะบล็อกเข้ารหัสแรกของไฟล์ เป็นไปได้ (โอกาสประมาณ 1 ใน 3) ว่าจะมีคีย์อื่นที่เข้ารหัสบล็อกด้วยวิธีเดียวกัน เมื่อเราพิจารณาบล็อกที่สอง แทบจะไม่มีโอกาสเลยที่จะมีคีย์อื่นที่เข้ารหัสทั้งสองบล็อกเหมือนกันดังนั้นเมื่อเข้ารหัส 2 บล็อก (64 ไบต์) แล้ว จะมีเพียงคีย์เดียวเท่านั้นที่สามารถทำการแปลงเฉพาะนั้นได้ ดังนั้น ตราบใดที่ไฟล์แรกไม่เล็กมาก ก็ไม่มีข้อจำกัดให้เพิ่ม
ตอนนี้เป็นเรื่องของกุญแจ และคำถามของคุณเกี่ยวกับรหัสผ่าน โดยปกติ โปรแกรมเข้ารหัสจะใช้ PBKDF เดียวกันอย่างสม่ำเสมอ ซึ่งหมายความว่ารหัสผ่านเดียวกันจะสร้างคีย์เดียวกันเสมอ และตามข้างต้น ไม่มีการเปิดเผยข้อจำกัดเพิ่มเติมใดๆ
เป็นสิ่งที่ควรค่าแก่การเน้นย้ำว่าข้อจำกัดเหล่านี้ล้วนเป็นไปตามทฤษฎี แม้ว่าจะมีคีย์ที่เป็นไปได้เพียงคีย์เดียว แต่ปัญหาในการระบุคีย์นั้นยาก นั่นคือจุดสำคัญของอัลกอริทึมที่ปลอดภัย และโดยทั่วไปแล้ว PBKDF ได้รับการออกแบบเพื่อให้แม้ว่าคุณจะรู้รหัส แต่คุณก็ไม่สามารถทำวิศวกรรมย้อนกลับรหัสผ่านได้
ขึ้นอยู่กับความยาวของ A1 และอัลกอริทึมการเข้ารหัส สำหรับ A1 ที่สั้นมาก ใช่ ข้อความธรรมดา/ข้อความเข้ารหัสเพิ่มเติมคู่ A2-B2 จะจำกัดชุดรหัสผ่านที่เป็นไปได้
ตัวอย่างเช่น หากอัลกอริทึมการเข้ารหัสคือ เออีเอส-256-ซีทีอาร์ ด้วยความสามารถ การยืดที่สำคัญ ด้วยเช่น อาร์กอน2 เพื่อสร้างคีย์ 256 บิตและ A1 คือ $n_1$- ไบต์ด้วย $0\le n_1\le30$จากนั้นประมาณหนึ่งรหัสผ่านจาก $2^{(8\,n_1)}$ จะถอดรหัส B1 เป็น A1 เมื่อ A2 คือ $n_2$- ไบต์ด้วย $0\le n_1+n_2\le30$จากนั้นประมาณหนึ่งรหัสผ่านจาก $2^{(8\,n_1+8\,n_2)}$ จะถอดรหัส B1 เป็น A1 และ B2 เป็น A2 ซึ่งเป็นรหัสผ่านที่น้อยกว่ามากเมื่อ $n_2\ne0$. สำหรับ $n_1\le3$ สิ่งนี้สามารถตรวจสอบได้โดยง่ายจากการทดลอง
ด้วยระบบเข้ารหัสเดียวกันนี้ เมื่อ $n_1\ge35$เป็นไปได้มากว่าจะมีคีย์ AES 256 บิตคีย์เดียวที่ถอดรหัส B1 เป็น A1 มีรหัสผ่านประมาณหนึ่งรหัสใน $2^{256}$ ที่ให้คีย์นี้หลังจากการยืดคีย์ และการเพิ่ม B2 จะไม่เปลี่ยนแปลงสิ่งนั้น
อัลกอริธึมการเข้ารหัสทั่วไปส่วนใหญ่ที่ยอมรับรหัสผ่านเป็นอินพุตคีย์มีขีดจำกัดภายในบางประการเกี่ยวกับความยาวของคีย์ แม้ว่ารหัสผ่านจะไม่รับก็ตาม เช่น 256 บิตในตัวอย่างด้านบน แต่สำหรับอัลกอริธึมที่ดี ขีดจำกัดนั้นอยู่เหนือเกณฑ์ซึ่งมีผลกระทบต่อความปลอดภัยในทางปฏิบัติ
ฉันไม่ได้ครอบคลุมการเข้ารหัสด้วยการเติมเช่น ซีบีซีซึ่งทำให้การวิเคราะห์ซับซ้อน ก็ไม่เช่นกัน เข้ารหัสรับรองความถูกต้องซึ่งโดยการออกแบบกฎการเข้ารหัสแต่ละกฎจะกำจัดรหัสผ่านส่วนใหญ่ที่ท่วมท้น
ไม่ มันไม่ได้ลดจำนวนรหัสผ่านที่สามารถใช้ได้
โดยทั่วไปจะใช้รหัสผ่านเพื่อรับคีย์สมมาตร เป็นแนวทางปฏิบัติที่ดีที่จะใช้วิธีการรับรหัสโดยใช้รหัสผ่าน (PBKDF) สำหรับสิ่งนั้น โดยปกติแล้ว PBKDF จะใช้เกลือและตัวประกอบการทำงาน (และอาจเป็นพารามิเตอร์อื่นๆ) เกลือ - ซึ่งรวมอยู่ในไซเฟอร์เท็กซ์ - ตรวจสอบให้แน่ใจว่าคีย์แตกต่างกันเสมอ แม้ว่าจะใช้รหัสผ่านเดียวกันก็ตาม นอกจากนี้ PBKDF เป็นแฮชรหัสผ่านแบบทางเดียว ดังนั้นจึงเป็นไปไม่ได้ที่จะรับจากคีย์ นอกจากลองใช้ทุกรหัสผ่าน นอกจากนี้ กุญแจในตัวเองได้รับการปกป้องโดยรหัสที่ใช้ ดังนั้นจึงควรได้รับการปกป้อง สม่ำเสมอ หากทราบคู่ข้อความธรรมดา / ไซเฟอร์เท็กซ์หลายคู่
เนื่องจาก PBKDF เป็นแฮชรหัสผ่านที่มีความจุเฉพาะและขนาดเอาต์พุต จึงอาจเป็นไปได้ว่าแฮชรหัสผ่านหลายตัวมีค่าเท่ากัน อย่างไรก็ตาม นี่เป็นเรื่องบังเอิญ และการค้นหาพวกมันก็แทบจะเป็นไปไม่ได้เลย โดยทั่วไป หากใช้การโจมตีด้วยพจนานุกรม คุณสามารถสันนิษฐานได้ว่าเดารหัสผ่านถูกต้องหากพบรหัสที่ถูกต้อง การมีไซเฟอร์เท็กซ์หลายตัวเพื่อเปรียบเทียบไม่ได้สร้างความแตกต่าง
โปรดทราบว่านี่เป็นเรื่องเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการเข้ารหัสแบบสมมาตร หากคุณต้องการใช้เช่น การเข้ารหัส Vigenere ใช่แล้ว การเข้ารหัสด้วยรหัสผ่านเดียวกันจะทำให้โครงร่างทั้งหมดเสียหาย
นอกจากนี้ คุณสามารถเช่น เข้ารหัสคีย์ส่วนตัวแทนและใช้คีย์สาธารณะที่เกี่ยวข้องเพื่อเข้ารหัสไฟล์ ในกรณีนั้น คุณจะต้องใช้รหัสผ่านเมื่อถอดรหัสไฟล์เท่านั้น
สุดท้าย หากใช้คีย์เดียวกันในการเข้ารหัสไฟล์ การมีข้อมูลข้อความธรรมดาหลายบล็อกก็อาจสร้างความแตกต่างได้ ข้อมูลบางอย่างอาจรั่วไหลเช่น ถ้าการเข้ารหัสบล็อกเป็น CBC จะสร้างข้อความรหัสเดียวกัน (หมายความว่าบล็อกอินพุตเหมือนกัน) หรือเมื่อตัวนับที่ใช้ในการเข้ารหัส CTR ล้น ฯลฯ เป็นต้น อย่างไรก็ตาม ตามที่ระบุไว้ โดยปกติแล้ว คุณจะยังคงใช้คีย์ที่แตกต่างกัน แม้ว่าจะใช้รหัสผ่านเดียวกันก็ตาม ในกรณีนั้น ปัจจัยจำกัดเพียงอย่างเดียวคือขนาดข้อความ/ไฟล์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
