能否区分使用不同加密算法加密的字符串？

如果我有一组N个加密字符串，这些字符串来自不同的加密算法（例如，100个来自AES，150个来自三重DES等），我想知道是否有可能以合理的误差率对这些字符串进行某种聚类（例如，AES聚类中有111个，三重DES聚类中有139个），即使简化为使用相同的密钥或加密相同的字符串，并且显然没有先验知识（即使有训练也可能有趣）。

关于这方面有没有一些研究、论文或示例？

谢谢

回答：

是的，你可以根据密文区分一些密码，但这并不适用于所有操作模式。

关键观察是AES和三重DES具有不同的块大小，分别为128位和64位。这意味着一个7字节的消息在3DES中将是8字节长，而在AES中将是16字节长。但填充也在其中起作用。PKCS#5填充会在明文大小是块大小的倍数时添加一个完整的填充块。这意味着一个8字节的消息在3DES中将是16字节长，在AES中也是16字节长。

例如：如果明文消息的长度分布均匀，那么你有50%的几率可以区分这两种情况，因为3DES可以有24字节的密文，而AES则不能。换句话说，你可以在50%的时间内找出是否使用了3DES，但你不能确定是否使用了AES。使用零填充时，概率相同，但匹配的长度略有不同。

这适用于ECB、CBC和其他一些模式。另一方面，在CTR模式下，无法使用密文的长度进行区分，因为密文的长度总是与明文相同。CTR模式本质上是一种流密码。

如果块大小不同，则无法区分它们，因为现代密码的设计方式是使其与噪声无法区分。