同时有 1TB AES 加密文件的明文和密文的情况下，推出密钥解密出剩下 3TB 密文的风险会变高吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 48 天前的主题，其中的信息可能已经有所发展或是发生改变。

原始场景：我把 1TB PT 站下的种子（明文）+4TB 的硬盘内容（包含前面的那 1TB ，不要问为什么）用 rclone AES 加密后（密文）一起备份到百度网盘

AES

密钥

密文

解密

8 条回复 • 2023-01-31 22:41:43 +08:00

qq316107934

48 天前

AES 不是 ECB 模式加密的话，已知明文攻击基本无效。

hcocoa

48 天前

道理我都懂，而且楼上说的没错，但是多少种子加起来有 1TB

tuwulin365

48 天前

谁会那么费力解密你的种子啊[二哈]

edis0n0

48 天前

@hcocoa #2 当然是下载完的，随便一份动画片原盘都 120GB ，8 份就 1TB 了
@tuwulin365 #3 硬盘上其它数据加密密钥和种子一样啊

MrKrabs

48 天前

百度盘不用 rar+恢复记录，不怕文件损坏啊

edis0n0

48 天前

@MrKrabs #5 同时备份到 9 个盘，百毒只是其中一个，反正不下载不要钱

hcocoa

48 天前

@edis0n0 你这个叫“种子”吗……

https://baike.baidu.com/item/BT%E7%A7%8D%E5%AD%90/2665329

parametrix

48 天前

首先，rclone crypt 对文件内容是 chunk and XSalsa20-Poly1305 ，文件名是 AES-EME ，配置文件中的密钥是 AES-CTR 。

第二，按照 rclone 的文档，每个 chunk：

“This uses a 32 byte (256 bit key) key derived from the user password.”

不清楚密钥是否复用，但即便是复用的情况下，(key,nonce) 对仍是安全（不会复用）的因为：

"The initial nonce is generated from the operating systems crypto strong random number generator. The nonce is incremented for each chunk read making sure each nonce is unique for each block written. The chance of a nonce being re-used is minuscule. If you wrote an exabyte of data (10¹⁸ bytes) you would have a probability of approximately 2×10⁻³² of re-using a nonce."

几 PB 而已，对于现代加密算法洒洒水啦~