加密算法有多少抗碰撞能力？

你的问题的答案如你所说，是没有任何碰撞防止措施。
对称情况下，假设您有一个明文PT，其长度是底层块密码的倍数。您生成一个随机IV，并使用密钥K、CBC模式和无填充加密明文。生成产生相同密文CT的明文PT'和密钥K'很容易。只需随机选择K'，使用密钥K'和IV解密CT，即可得到碰撞的PT'。
如果还使用填充，则会变得有些复杂，但仍然可能。如果使用PKCS#5/7填充，只需不断生成密钥，直到找到一个使得解密后的文本PT'的最后一个八位字节为0x01的密钥。这需要平均尝试128次。
为了使此类碰撞查找变得不可行，必须使用消息认证码（MAC）。
非对称情况下，RSA公钥加密也类似。如果您不使用填充（显然不推荐，可能甚至不受大多数加密库的支持），并使用公钥（N，E）将PT加密为CT，则只需生成第二个密钥对（N'，E'，D'），其中N'> N，那么PT'= CT^D'（mod N）将在（N'，E'）下加密为CT。
如果您正在为RSA加密使用PKCS#1 V1.5填充，则RSA私钥操作后最重要的八位字节必须为0x02，其概率约为256中的一次。此外，第一个值为0x00的八位字节不得早于索引9，这将以很高的概率发生（约为0,97）。因此，平均而言，您将需要生成大约264个相同位大小的随机RSA密钥对，然后才能找到其中一个可以为某些明文生成相同的密文。
如果您使用RSA-OAEP填充，则保证私钥解密会失败，除非密文是使用相应的公钥生成的。

如果您加密了一些明文（长度小于n），则有2^ n个唯一的输入字符串，每个字符串都必须产生一个唯一的密文（否则它将无法恢复）。因此，长度为n的所有可能字符串都是有效的密文。但这对于所有密钥都是正确的。因此，对于任何给定的密文，有2 ^ k种获得它的方法，每种方法具有不同的k长度密钥。
因此，回答您第一个问题：非常容易！只需选择任意密钥并“解密”密文。您将获得与密钥匹配的明文。
我不确定您所说的“例行程序通常会告诉您密钥是否正确”的含义。

检查密钥有效性的一种简单方法是在加密之前向明文添加已知部分。如果解密无法还原该部分，则不是正确的密钥。

已知部分不应该是常量，因为那将是一个即时 破译。但它可以是明文的哈希值；如果对解密后的文本进行哈希运算得到相同的哈希值，则该密钥可能是正确的（除了 哈希冲突 的情况）。