<ol id="veudz"></ol>

密碼分析的四種類型與三種方法

昵稱32369957 2016-07-23

展開(kāi)全文

密碼分析除了依( Ciphertext – onlyattack)))識(shí)外，還要依靠經(jīng)驗(yàn)、統(tǒng)計(jì)、測(cè)試、眼力、直覺(jué)判斷能力等因素，有時(shí)還要靠運(yùn)氣。根據(jù)攻擊者對(duì)明文、密文等信息的掌握情況，密碼分析可以劃分為四種類型。
　　(1)唯密文攻擊(Ciphertext—only attack)。
　　攻擊者手中除了截獲的密文外，沒(méi)有其他任何輔助信息。唯密文攻擊是最常見(jiàn)的一種密碼分析類型，也是難度最大的一種。
　　(2)已知明文攻擊( Known – plaintext attack)。
　　攻擊者除了掌握密文，還掌握了部分明文和密文的對(duì)應(yīng)關(guān)系。舉例來(lái)看，如果是遵從通信協(xié)議的對(duì)話，由于協(xié)議中使用固定的關(guān)鍵字，如“l(fā)ogin”“password”等，通過(guò)分析可以確定這關(guān)鍵字對(duì)應(yīng)的密文。如果傳輸?shù)氖欠晌募?、單位通知等類型的公文，由于大部分公文有固定的格式和一些約定的文字，在截獲的公文較多的條件下，可以推測(cè)出一些文字、詞組對(duì)應(yīng)的密文。
　　(3)選擇明文攻擊( Chosen – plaintext attack)。
　　攻擊者知道加密算法，同時(shí)能夠選擇明文并得到相應(yīng)明文所對(duì)應(yīng)的密文。這是比較常見(jiàn)的一種密瑪分析類型。例如，攻擊者截獲了有價(jià)值的密文，并獲取了加密使用設(shè)備，向設(shè)備中輸入任意明文可以得到對(duì)應(yīng)的密文，以此為基礎(chǔ)，攻擊者嘗試對(duì)有價(jià)值的密文進(jìn)行破解。選擇明文攻擊常常被用于破解采用公開(kāi)密鑰密碼系統(tǒng)加密的信息內(nèi)容。
　　(4)選擇密文攻擊( Chosen – ciphertext attack)。
　　攻擊者知道加密算法，同時(shí)可以選擇密文并得到對(duì)應(yīng)的明文。采用選擇密文攻擊這種攻擊方式，攻擊者的攻擊目標(biāo)通常是加密過(guò)程使用的密鑰?；诠_(kāi)密鑰密碼系統(tǒng)的數(shù)字簽名，容易受到這種類型的攻擊。
從密碼的分析途徑來(lái)看，在密碼分析過(guò)程中可以采用窮舉攻擊法、統(tǒng)計(jì)分析法和數(shù)學(xué)分析法三種方法。
　　(1)窮舉攻擊法。
　　窮舉攻擊法的破解思路是嘗試所有的可能以找出明文或者密鑰。窮舉攻擊法可以劃分為窮舉密鑰和窮舉明文兩類。窮舉密鑰是指攻擊者依次使用各種可能的解密密鑰對(duì)截收的密文，進(jìn)行試譯，如果某個(gè)解密密鑰能夠產(chǎn)生有意義的明文，則判斷相應(yīng)的密鑰就是正確的解密密鑰。窮舉明文是指攻擊者在保持加密密鑰不變的條件下，對(duì)所有可能的明文進(jìn)行加密，如果某段明文加密的結(jié)果與截獲的密文一致，則判斷相應(yīng)的明文就是發(fā)送者發(fā)送的信息。
　　為了對(duì)抗窮舉攻擊，現(xiàn)代密碼系統(tǒng)在設(shè)計(jì)時(shí)往往采用擴(kuò)大密鑰空間或者提高加密、解密算法復(fù)雜度的方法。當(dāng)密鑰空間擴(kuò)大以后，采用窮舉密鑰的方法，在破解的過(guò)程中需要嘗試更多的解密密鑰；提高加密、解密算法的復(fù)雜度，將使攻擊者無(wú)論采用窮舉密鑰還是窮舉明文的方法對(duì)密碼系統(tǒng)進(jìn)行破解，每次破解嘗試都需要付出更加高昂的計(jì)算開(kāi)銷6對(duì)于一個(gè)完善的現(xiàn)代密碼系統(tǒng)，采用窮舉攻擊法進(jìn)行破解需要付出的代價(jià)很可能超過(guò)密文破解產(chǎn)生的價(jià)值。
　　(2)統(tǒng)計(jì)分析法。
　　統(tǒng)計(jì)分析法是通過(guò)分析明文和密文的統(tǒng)計(jì)規(guī)律來(lái)破解密文的一種方法。一些古典密碼系統(tǒng)加密的信息，密文中字母及字母組合的統(tǒng)計(jì)規(guī)律與明文完全相同，此類密碼系統(tǒng)容易被統(tǒng)計(jì)分析法破解。統(tǒng)計(jì)分析法首先需要獲得密文的統(tǒng)計(jì)規(guī)律，在此基礎(chǔ)上，將密文的統(tǒng)計(jì)規(guī)律與已知的明文統(tǒng)計(jì)規(guī)律對(duì)照比較，提取明、密文的對(duì)應(yīng)關(guān)系，進(jìn)而完成密文破解。
　　要對(duì)抗統(tǒng)計(jì)分析攻擊，密碼系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)當(dāng)著力避免密文和明文在統(tǒng)計(jì)規(guī)律上存在一致，從而使攻擊者無(wú)法通過(guò)分析密文的統(tǒng)計(jì)規(guī)律來(lái)推斷明文內(nèi)容。
　　(3)數(shù)學(xué)分析法。
　　大部分現(xiàn)代密碼系統(tǒng)以數(shù)學(xué)難題作為理論基礎(chǔ)。數(shù)學(xué)分析法是指攻擊者針對(duì)密碼系統(tǒng)的數(shù)學(xué)基礎(chǔ)和密碼學(xué)特性，利用一些已知量，如一些明文和密文的對(duì)應(yīng)關(guān)系，通過(guò)數(shù)學(xué)求解破譯密鑰等未知量的方法。對(duì)于基于數(shù)學(xué)難題的密碼系統(tǒng)，數(shù)學(xué)分析法是一種重要的破解手段。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：昵稱32369957 > 《待分類》

舉報(bào)/認(rèn)領(lǐng)