密码学入门1.4 密码系统的攻击
密码分析者破译或攻击密码的方法主要有琼剧攻击法、统计分析法和数学分析法。
穷举攻击法
穷举攻击法又称强力或蛮力(brute force)攻击。这种攻击方法是对截获到的密文尝试遍历所有可能的密钥,直到获得一种从密文到明文的可理解转换;或使用不变的密钥对所有可能的明文加密直到得到与截获到的密文一致为止。显然,对于任何已知密码算法的密码系统,只要攻击者有足够多的计算资源,该方法是可以成功的。穷举攻击是对密码的一种最基本的攻击方法。对抗琼举攻击法的主要方法有:增加密钥长度,在明文、密文中增加随机冗余信息等。
统计分析法
统计分析攻击就是指密码分析者根据明文、密文和密钥的统计规律来破译密码的方法。
例如,在经典的换位密码、置换密码体制中,可以通过分析单字母、双字母、三字母等的频率和其他统计参数而破译。对抗统计分析攻击的主要方法是设法使明文的统计特性不代入密文。这样,密文不带有明文的痕迹,而呈现出极大的随机性,从而挫败统计分析攻击。能够对抗统计分析攻击已成为近代密码的基本要求。
数学分析法
数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码算法的主要威胁。为了对抗这种攻击,应当选用具有坚实数学基础和足够复杂的加密算法。
可以将针对加密系统的密码分析攻击类型分为以下四种:
- 唯密文攻击(cciphtext-only attack)
- 已知明文攻击(plaintext-known attack)
- 选择明文攻击(chosen-plaintext attack)
- 选择密文攻击(chosen-ciphenext attack)
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: