IV-Kollisionen , na und? (2)


Ciphertext Only attack.
Insbesondere mit teilweisen Kenntnissen aus dem vorhergehenden Schritt lassen sich einige Sachen raten:
POP3 beginnt mit "LOGIN"/"PASS"
SMTP beginnt mit "HELO"/"MAIL FROM:"
HTTP/Proxy beginnt mit "GET http://" und die Antwort mit "HTTP/1.1 200 OK"

Auch kann man zwei mit dem gleichen Schlüsselstrom
verschlüsselte Texte miteinander XORen, wobei der
Schlüsselstrom herausfällt.

E1 = P1 XOR K  und  E2 = P2 XOR K
=> E1 XOR E2 = P1 XOR K XOR P2 XOR K = P1 XOR P2