密码分析：两个纯文本文件的异或

我不是cryptanalyst，但是如果您对文件的特性有所了解，则可能会有机会。 例如，假设您知道两个原始纯文本： 包含纯ASCII英文文本 是有关体育（或其他内容）的文章 给定这两条信息，您可能会采用的一种方法是使用可能期望包含在其中的单词（例如“足球”，“玩家”，“”）来扫描密文“解密”。 score \”等。在密文的位置0，然后在位置1，然后在2，依此类推，使用“ football”执行解密。 如果解密字节序列的结果似乎是一个单词或一个单词片段，那么您很有可能在两个文件中都找到了纯文本。这可能会为您提供一些周围明文的线索，并且您可以查看是否会导致明智的解密。等等。 使用您可能希望以明文形式出现的其他单词/短语/片段重复此过程。 回应您的问题的编辑：Schneier谈论的是，如果某人有2个使用相同密钥进行XOR加密的密文，则对这些密文进行XOR运算将“取消”密钥流，因为：

(A ^ k) - ciphertext of A
(B ^ k) - ciphertext of B

(A ^ k) ^ (B ^ k) - the two ciphertexts XOR\'ed together which simplifies to:

A ^ B ^ k ^ k - which continues to simplify to
A ^ B ^ 0
A ^ B

因此，现在，攻击者有了一个仅由两个明文组成的新密文。如果攻击者知道其中一个明文（例如，攻击者具有对A的合法访问权，但对B没有合法访问权），则可以用来恢复其他明文：

A ^ (A ^ B)
(A ^ A) ^ B
0 ^ B
B

现在，攻击者拥有B的明文。 这实际上比这更糟-如果攻击者拥有A和A的密文，那么他就可以恢复密钥流。 但是，我上面给出的猜测方法是攻击者使用（希望是好的）猜测而不是已知的明文的上述变体。显然，这并不是那么容易，但是它是相同的概念，并且无需从已知的明文开始即可完成。现在，攻击者有了一个密文，当他正确猜出了一些纯文本时，就会“告诉”他（因为它会导致解密中产生其他纯文本）。因此，即使原始XOR操作中使用的密钥是乱码，攻击者在进行有根据的猜测时，也可以使用具有“乱码”的文件来获取信息。     ,您需要利用两个文件都是纯文本的事实。从这一事实可以得出很多含义。假设两个文本都是英文文本，则可以使用以下事实：某些字母比其他字母更受欢迎。请参阅本文。 另一个提示是注意正确的英语文本的结构。例如，每次一个语句结束，然后下一个语句开始，您就会有一个（点，空格，大写字母）序列。 请注意，在ASCII代码中，空格为二进制\“ 0010 0000 \”，更改字母中的该位将更改字母大小写（从小到大，反之亦然）。如果两个文件都是纯文本，那么会有很多XOR使用空间，对吗？ 分析此页面上的可打印字符表。 另外，最后您可以使用拼写检查器。 我知道我没有为您的问题提供解决方案。 我只是给你一些提示。祝您玩得开心，请分享您的发现。 这确实是一个有趣的任务。     ,这太有趣了。 Schneier的书确实的确很容易打破这一点。然后他有点把它挂在那里。我想你得把练习留给读者！ Dawson和Nielson撰写了一篇文章，该文章显然描述了针对文本文件的此任务的自动化过程。购买单篇文章在$方面有点偏。但是，第二篇名为《自动密码分析的自然语言方法》的论文 两次填充手册的作者参考了Dawson和Nielsen的著作，并描述了他们所做的一些假设（主要是文本限于27个字符）。但是第二篇论文似乎可以免费获得，并描述了他们自己的系统。我不确定它是免费的，但可以在约翰霍普金斯大学的服务器上公开使用。 那篇论文长约10页，看上去很有趣。我目前没有时间阅读它，但可能稍后再阅读。我发现这很有趣（并告诉我），它花了10页纸来描述另一位密码学家描述为“简单”的任务。     ,我认为您不能-完全不了解这两个文件的结构。     ,除非您拥有一个纯文本文件，否则您将无法获得另一个文件的原始信息。用数学表示：

p1 XOR p2 = en

您有一个带有两个未知数的方程，您可能无法从中得到有意义的东西。