问大的加密文件比小的文件更安全吗？

EN

虽然这当然取决于加密方法，但通常的简单回答是:不，使文件更大并不会使穷尽搜索变得更困难。

通常，有人尝试对某个键进行彻底的搜索，因为他对文件内容感兴趣，这意味着他有上下文:他已经知道了他会找到的数据类型。仅仅解密文件的开头就足以知道他是否得到了“有意义”的东西(例如，视频文件、图片、XML文档的可识别的头.)或者随机的垃圾。这种测试并不一定非常严格:攻击者所需要的只是能够拒绝(例如99%的潜在密钥)，然后在需要更多调查的1%的情况下尝试解密更多的文件。

这假设加密方法以“流”的方式工作，其中文件可以解密为数据流，这是大多数加密系统在实践中的工作方式，因为它是一个非常理想的特性，特别是在处理大型文件时。

当然，击败穷尽搜索的正确方法是首先使用一个足够随机的密钥。使用密码安全PRNG生成的128位密钥将阻止任何彻底搜索，而不管加密的文件大小如何。当一次尝试太慢以致于在实践中不起作用时，它就不能以任何有意义的方式被“慢下来”：它不起作用，这就是它的终结。

如果您无法获得强密钥，例如，因为您正在进行基于密码的加密，并且密码是弱的(几乎从定义上来说)，那么您确实希望使每个解密尝试沉重和缓慢，以试图改善您的安全状况。但正确的方法是在将密码转换为密钥(称为密码散列)时这样做，而不是在应用密钥对实际数据进行加密时。