Sie würden nicht. Das von Ihnen beschriebene Problem wird im Wikipedia-Artikel zu Unicity Distance ausführlich behandelt. Dieser Artikel verweist auch auf einen von Bruce Schneier, der möglicherweise leichter zugänglich ist.

Im Allgemeinen verschlüsseln Menschen keinen zufälligen Müll. Unter der Annahme, dass dies der Fall ist, wäre ein Angriff nur mit Chiffretext unmöglich.

Beachten Sie jedoch, dass gängige kryptografische Schemata der Nachricht nicht zufällige Daten hinzufügen, z. B. Auffülldaten und Nachrichtenauthentifizierungscodes. In einigen Schemata können diese verwendet werden, um zu überprüfen, ob ein erratener Schlüssel korrekt ist.

Im Allgemeinen können sie die Verschlüsselung nicht aufheben (wenn Sie eine Zufallsdatei (zum Beispiel einen geheimen Schlüssel) verschlüsseln oder sogar eine Datei komprimieren), aber wenn Sniffer einen anderen Zugriff auf das Sender- oder Empfängersystem haben, können sie eine andere Art von Angriff ausführen. und kann zufällige Dateiverschlüsselung brechen. Dort lesen Sie mehr:

• Angriff auf ausgewählten Text.
• Angriff auf ausgewählten Chiffretext.
• Nur CipherText-Angriff.

Wenn der Klartext nur zufällig ist, wissen sie es nicht. Die meisten Dateitypen haben jedoch eine erkennbare Struktur. Wenn Sie Blob A mit Schlüssel C durch Algorithmus B führen, erhalten Sie einige Ausgaben. Wenn diese Ausgabe strukturiert ist, haben Sie einen Gewinner.

Sie tun es nicht. TrueCrypt nutzt genau diese Tatsache, um eine plausible Verleugnung durch "versteckte Volumes" zu bieten: http://www.truecrypt.org/docs/?s=hidden-volume

Ihre Frage erscheint mir zweifach. Erstens ist ein guter Verschlüsselungsalgorithmus nicht von der Zufälligkeit zu unterscheiden. Daher wird niemand Ihren Chiffretext von zufälligen Daten unterscheiden. Außerdem wird ein falsch entschlüsselter Chiffretext verwendet Schauen Sie auch zufällig aus. Daher können Sie die Zufallsdaten, die ursprünglich in die Chiffre eingegeben wurden, nicht mit einer umfassenden Schlüsselsuche finden.

Zweitens ist der Punkt, dass Personen normalerweise keine Zufallsdaten in die Chiffre einspeisen Aktuelle Verschlüsselungsstandards decken nicht nur den Algorithmus, sondern auch die verwendeten Daten ab. Normalerweise werden Ihre Daten immer mit einem bestimmten Abstand und bestimmten Metadaten vor- und mit einem Suffix versehen (Verschlüsselungsschemata haben eine feste Länge. Sie sollten irgendwie angeben, wie lange Ihr Text war). . Die Kenntnis dieser Standardbits erleichtert offensichtlich die Entscheidung zwischen dem richtigen und dem falschen Schlüssel :) Während das Auffüllen hauptsächlich praktischen Zwecken dient, kann es auch Sicherheitsmerkmale verbessern oder sogar gewährleisten (vgl. Ausgewählte Klartextangriffe auf Lehrbuch-RSA).

Wenn die Datei Unicode / ansi / etc ist, können Sie einen Algorithmus erstellen, um so etwas wie das erste 200-Zeichen einer Datei zu analysieren und festzustellen, ob mehr lateinische Zeichen als andere Zeichen vorhanden sind.

Ich erinnere mich Ich war ziemlich verärgert, als ich den XOR-Brute-Force-Angriff auf eine einfache Euler-Projektübung versuchte, aber es war einfach und ich musste nur nach gebräuchlichen englischen Wörtern suchen.

Ich habe irgendwo gelesen, dass in Verschlüsselungssoftware, Die Implementierung ist sehr wichtig, manchmal wichtiger als die Alorithmen. Wenn ich das lese, frage ich mich immer noch, ob es sich um offensichtliche Themen wie Pseudozufallsgeneratoren handelt oder eher um weniger offensichtliche Details wie das Ausblenden des Formats der zu verschlüsselnden Datei.

Zum Beispiel, wenn Sie verschlüsseln Wenn es sich bei einer Datei um eine PNG- oder GIF-Datei handelt, entfernen Sie unbedingt die magische Zahl / Zeichenfolge, die in diesen Dateiformaten enthalten ist. Wenn es sich um eine Textdatei handelt, verwenden Sie keine ASCII-Tabelle. Verwenden Sie beispielsweise eine eigene Zeichentabelle Setzen Sie einfach das gesamte lateinische Zeichen auf 0, die Zahlen auf 245-255 und so weiter. Sie könnten auch Permutation oder rot13 oder sonst.

Algorithmen wie AES oder Blowfish / TwoFish sind "mathematisch" sicher, da nachgewiesen wurde, dass keine Angriffe ANDERER ALS BRUTEFORCE als effizient genug getestet wurden: Sie Sie können den Text nur entschlüsseln, indem Sie den tatsächlichen Schlüssel finden.

Diese Algorithmen sind jedoch nur theoretisch effizient. Sie MÜSSEN sie unter Berücksichtigung anderer Übungsfaktoren wie Dateigröße, Komprimierungsverwendung, Textcodierung usw. implementieren.

Beachten Sie beispielsweise, dass es einfach dumm wäre, den Dateinamen im Klartext neben Ihrer verschlüsselten Datei zu speichern.

Neben dem theoretisch ignoranten Ansatz einiger "Profis" auf diesem Gebiet gibt es eine recht einfache Antwort auf Ihre Frage: Vergleichen Sie die "Ergebnisse der Brute-Force-Entschlüsselung" mit offensichtlichen Dingen für Kategorisierungszwecke.

Lassen Sie mich Ihnen praktische Beispiele geben: Textdateien enthalten höchstwahrscheinlich "Stoppwörter" ( http://en.wikipedia.org/wiki/Stop_words). Wenn Sie nach der Entschlüsselung mehr als ein Stoppwort finden, haben Sie höchstwahrscheinlich erfolgreich Text dekodiert.

Mediendateien wie Bilder und die meisten anderen Dateitypen (Audio, Video usw.) haben spezifische Header, was die Identifizierung der Art von Daten ziemlich einfach macht. Denken Sie, Sie haben ein JPEG entschlüsselt, weil Sie einen ähnlichen Header entdeckt haben? Überprüfen Sie das Dateiformat. Sieht aus wie es richtig ist? Dann haben Sie höchstwahrscheinlich eine JPEG-Mediendatei erfolgreich entschlüsselt.

Ich könnte Bücher mit Beispielen bereitstellen ... aber Sie wissen, was ich jetzt meine, nicht wahr? ;)

Der Rest hängt von einer kleinen "menschlichen Überprüfung" ab, sodass Sie wissen, wann Sie aufhören müssen, alles, was Sie entschlüsseln möchten, brutal zu erzwingen.

Ist es praktisch? Nein. Aber es kann gemacht werden, wenn es richtig codiert ist, und es erleichtert die Arbeit. Ich habe es mehrmals in Aktion gesehen; nicht nur in einem Unternehmensumfeld.