Al 可以推理 AES 算法？？

AI

AES

推理

46 条回复 • 2024-05-17 16:53:08 +08:00

1

jackerbauer

2024-05-16 14:00:00 +08:00

真的假的？这么厉害

2

makejohn2015

2024-05-16 14:03:57 +08:00

会不会密码在训练集里了

3

malusama

2024-05-16 14:05:21 +08:00

真的假的啊。还可以推理出非对称加密。这种人才弄啥小游戏啊
几张图还 chatgpt ，openai 知道他们模型那么厉害么。

4

malusama

2024-05-16 14:07:04 +08:00

1

这种易语言画几个框框的还真有人信啊，零几年我还拿刷钻骗过不少人 qq 账号密码

5

jtacm

2024-05-16 14:20:58 +08:00

这个怎么实现的？用 AI 推测加密算类型，然后再写代码去碰撞？

6

cheng6563

2024-05-16 14:22:50 +08:00

老算法可以攻击，跟 AI 没关系。

比如已知一段数据的明文和密文的情况下可以攻击得到部分信息，或者比如一张加密的 bmp 图像可以推算出他的马赛克版本

早期的 des 就有这种问题，后面的 aes-cfb aes-gcm 之类的就非常安全了，

7

CloudMx

2024-05-16 14:24:56 +08:00

看起来是获取了所有中间通信的值，包含密钥，不可能单单能把密钥算出来。

8

keyfunc

2024-05-16 14:25:07 +08:00

我不信

9

augustheart

2024-05-16 14:28:03 +08:00

推理不可能

10

ih8es9OIzne0959p

2024-05-16 14:28:17 +08:00 via Android

信的话就是不够熟悉 ssl ，pki 基础！

11

Cloutain

2024-05-16 14:29:22 +08:00

通过密文推测加密方式，hash 密文可以推测加密方式
对称非对称加密不太可能

12

Cloutain

2024-05-16 14:31:01 +08:00

@Cloutain HASH 密文推测仅仅是推测加密方式不是能推出原文，他这个把密钥都推出来，绝对假

13

F7TsdQL45E0jmoiG

2024-05-16 14:37:08 +08:00

fake

14

InkStone

2024-05-16 14:39:47 +08:00

IV 为 0 的 CBC 确实不够安全，但你要说能从密文这样推理出明文，那我只能说绝无可能。

15

8355

2024-05-16 15:03:11 +08:00

是否理解什么是非对称加密

16

body007

2024-05-16 15:04:16 +08:00

怎么实现不用管，能骗到钱就行 😅

17

Real00

2024-05-16 15:08:05 +08:00 via iPhone

密钥写在前端里面了，开发者觉得混淆了就扒不出来，这个对 ai 不难

18

brazz

2024-05-16 15:10:01 +08:00

我不信，除非有人把软件发群里试试

19

Hconk

2024-05-16 15:10:20 +08:00

信他不是如信我是秦始皇。。。

20

leonshaw

2024-05-16 15:11:07 +08:00

15

记得 Thread.Sleep(6000)

21

hGaHLRyC

2024-05-16 15:14:05 +08:00

看不懂这是啥原理，即便是提供部分已知明文也不可能推理出来啊。。
而且 chatgpt 的 api 还可以调用本地预处理模型？

22

sockpuppet9527

2024-05-16 15:22:00 +08:00

对称加密要做 round function 置换的，在没有 key 的情况下，初始值是啥都不知道。

有 key 的话，AI 推导出来，是存在一定可能性的

23

knnnnnn

2024-05-16 15:52:56 +08:00

我不信，除非发我一个试试

24

Tsing2

2024-05-16 15:58:06 +08:00

密文数据量足够大且有一些已知的明文信息（协议、包头之类的）的话，我觉得 ECB 模式有机会破解，但 CBC 、OFB 、CTR 模式，我无法想象该怎么破，是的，我智商不够用了[人工狗头]

25

ethanpeng

2024-05-16 16:12:43 +08:00

@makejohn2015 看截图，明文里面是手机号+密码+时间戳的 json 字符串

26

mohumohu

2024-05-16 16:17:02 +08:00

v 我 50 ，我发一个界面比他能厉害的软件

27

LXGMAX

2024-05-16 16:40:34 +08:00

先问是不是，再问为什么

28

ShinichiYao

2024-05-16 16:51:53 +08:00

AES 是非對稱加密，理論上有足夠多的原文和密文是可以推理出來的密鈅和 IV 的

29

xguanren

2024-05-16 16:52:18 +08:00

你们能解 aes 的可以拿去试试，解出来是个私钥，里头有 zk 代币，猪脚饭有的。我自己当时加密的时候，密钥写错了，跑了一个月都没解出来

AzK36V7rG4eDbetVqU18HpCy5r0GLO7RThGOWGANUBd8Zlp6fnUGodohST7ew7JhXEUgQUFTWVegx7yspdmD2FtElqaifo8t/HWJc10q2NA=

30

ShinichiYao

2024-05-16 16:53:40 +08:00

@ShinichiYao 寫錯，對稱加密算法

31

wWjd5V5L0636B5YV

2024-05-16 16:56:57 +08:00

@InkStone 初始向量 iv

32

peterwillcn

2024-05-16 16:58:02 +08:00

$ 260,863.90 KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjgd9M7rFU73Nd2Mcv1

33

restkhz

2024-05-16 17:20:08 +08:00

大概率是假的。AES-CBC 只有密文的情况下 Key 和 IV 这个靠推理推不出来。
你要说他抓了一堆解密后的 https 包而后用 AI 分析流量找到明文 IV 和 Key 倒还有可能。

楼上有人说已知明文啊，可以获取马赛克啊什么的，这个确切的说是 ECB 加密模式的问题。

那么关于有没有(号称)AI 推理密码/解码的工具？有的。
https://github.com/Ciphey/Ciphey

但是这玩意儿并不是（也不可能）破解 AES 这种现代密码的。这个是用来识别和解码一些古典密码，编码，比如 rot ，多重 base 和有缺陷的 xor 之类的。

34

LieEar

2024-05-16 17:58:33 +08:00

我不信

35

proxytoworld

2024-05-16 18:14:48 +08:00

楼上说的怎么颠覆了我的认知，aes 不是对称加密吗

36

lxdlam

2024-05-16 19:25:50 +08:00

1

@ShinichiYao #28 如果 Key space 足够小且 IV 的 space 也足够小的情况下，知道一定的 plaintext 才是可以攻击出密钥的，这个叫做 Known-plaintext Attack 。

在已知范围内，如果不满足上面的结论，AES （所有模式）都免疫 KPA ，这是因为 KPA 的一种最直接的攻击就是遍历 key 跟 iv space ，尝试每一种可能的 combination ，如果都在 2^16 这个级别，现在的好一点的家用电脑可能不需要一晚上时间。而在现代实践中，AES 一般使用 128bit 及以上的 key ，这种情况下即使 IV space 较小，攻击难度也非常大。跟知道多少 (plaintext, encrypted) 无关。

Reference： https://crypto.stackexchange.com/questions/100521/for-aes-gcm-does-knowing-plaintext-and-ciphertext-allow-attacker-to-learn-the-k