中文字幕亚洲综合久久2020,最近中文字幕在线看免费完整版 ,中文字幕无码乱人伦,亚洲学生妹高清av,亚洲欧洲日韩综合久久

?
全國(guó)客服熱線:4006-880844

計(jì)算機(jī)網(wǎng)站初等密碼分析技巧

- 編輯:admin -

在信息傳輸和處理過(guò)程中,除了正常的接收者外,還有非授權(quán)者,他們通過(guò)各種辦法(如電磁偵聽(tīng)、聲音竊聽(tīng)、搭線竊聽(tīng)等)來(lái)竊取機(jī)密信息,并通過(guò)各種信息推出密鑰和加密算法,從而讀懂密文,這種操作叫做破譯,也叫密碼分析。

在信息傳輸和處理過(guò)程中,除了正常的接收者外,還有非授權(quán)者,他們通過(guò)各種辦法(如電磁偵聽(tīng)、聲音竊聽(tīng)、搭線竊聽(tīng)等)來(lái)竊取機(jī)密信息,并通過(guò)各種信息推出密鑰和加密算法,從而讀懂密文,這種操作叫做破譯,也叫密碼分析。

密碼破譯是利用計(jì)算機(jī)硬件和軟件工具,從截獲的密文中推斷出原來(lái)明文的一系列行動(dòng)的總稱(chēng),又稱(chēng)為密碼攻擊。密碼攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊兩類(lèi)。僅對(duì)截獲的密文進(jìn)行分析而不對(duì)系統(tǒng)進(jìn)行任何纂改的行為,稱(chēng)為被動(dòng)攻擊,如竊聽(tīng);當(dāng)密碼破譯后,采用刪除、更改、增添、重放、偽造等方法向密文中加入假消息的過(guò)程,稱(chēng)為主動(dòng)攻擊。被動(dòng)攻擊的隱蔽性更好,難以發(fā)現(xiàn),但主動(dòng)攻擊的破壞性很大。



通常,密碼分析是敵方為了竊取機(jī)密信息所做的事情,但這也是密碼體制設(shè)計(jì)者的工作,設(shè)計(jì)者的目的是根據(jù)目前敵方的分析能力,找出自己體制存在的弱點(diǎn),對(duì)體制加以改進(jìn),以提高體制的安全性。例如,IDEA密碼算法就是根據(jù)敵方較強(qiáng)的差分密碼分析,對(duì)原始的IDEA進(jìn)行了修改,使其不易受到差分密碼的攻擊。

1.密碼分析的方法

密碼破譯中有一個(gè)假設(shè),即假定密碼破譯者擁有所有使用算法的全部知識(shí),密碼體制的安全性?xún)H依賴(lài)于對(duì)密鑰的保護(hù)。也就是說(shuō),密碼破譯者除了不知道密鑰之外,他有可能了解整個(gè)密碼系統(tǒng)。密碼攻擊的方法有窮舉法和分析法兩類(lèi)。
 
(1)窮舉法

窮舉法,又稱(chēng)強(qiáng)力法或完全試湊法,它對(duì)截收的密報(bào)依次用各種可能的密鑰試譯,直到得到有意義的明文;或者在不變密鑰下,對(duì)所有可能的明文加密直到得到的密文與截獲密文一致為止。只要有足夠多的計(jì)算時(shí)間和存儲(chǔ)容量,原則上窮舉法總是可以成功的。但任何高或時(shí)間太長(zhǎng) 種能保障安全要求的實(shí)用密碼都會(huì)設(shè)計(jì)得使這一方法在實(shí)際上是不可行的,如破譯成本太大為了減小搜素計(jì)算量,可以采用較有效的改進(jìn)試湊法。它將密鑰空間劃分成幾個(gè)(如q個(gè))等可能的子集,對(duì)密鑰可能落入哪個(gè)子集進(jìn)行判斷,至多需進(jìn)行q次試驗(yàn)。在確定了正確密鑰所在的子集后,就對(duì)該子集再進(jìn)行類(lèi)似的劃分并檢驗(yàn)正確密鑰所在的集。依次類(lèi)推最終判斷出所用的正確密鑰。該方法的關(guān)鍵在于如何實(shí)現(xiàn)密鑰空間的等概率子集的劃分。
 
(2)分析破譯法

分析破譯法有確定性和統(tǒng)計(jì)性?xún)深?lèi)。

確定性分析法利用一個(gè)或幾個(gè)已知量(如已知密文或明密文對(duì))用數(shù)學(xué)關(guān)系式表示出所求未知量(如密鑰等)。已知量和未知量的關(guān)系視加密和解密算法而定,尋求這種關(guān)系是確定性分析法的關(guān)鍵步驟。

統(tǒng)計(jì)性分析法是利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。密碼破譯者對(duì)截獲的密文進(jìn)行統(tǒng)計(jì)分析,總結(jié)出其間的統(tǒng)計(jì)規(guī)律,并與明文的統(tǒng)計(jì)規(guī)律進(jìn)行對(duì)照比,從中提取出明文和密文之間的對(duì)應(yīng)或變換信息。密碼分析之所以能夠破譯密碼,最根本的是依賴(lài)于明文中的冗余度。

理論上,除一文一密的密碼體制外,沒(méi)有絕對(duì)安全的密碼體制。所以,稱(chēng)一個(gè)密碼體制是安全的,一般是指密碼體制在計(jì)算上是安全的,即密碼分析者為了破譯密碼,窮盡其時(shí)間、存儲(chǔ)資源仍不可得,或者破譯所耗費(fèi)的費(fèi)用已超出了因破譯密碼而獲得的收益。

2.密碼分析的等級(jí)

根據(jù)密碼分析者對(duì)明、密文掌握的程度,密碼攻擊主要分為為以下4個(gè)等級(jí)。
 
(1)唯密文攻擊。密碼分析者僅根據(jù)截獲的密文進(jìn)行的密碼攻擊。

(2)已知明文攻擊。密碼分析者已經(jīng)掌握了一些相應(yīng)的明、密文對(duì),據(jù)此對(duì)加密系統(tǒng)進(jìn)行的攻擊。

(3)選擇明文攻擊。密碼分析者可以選擇一些明文,并可取得相應(yīng)的密文,這就意味著攻擊者已經(jīng)掌握了裝有加密密鑰的加密裝置(但無(wú)法獲得解密裝置里的密鑰),并且可使用任意的密文做解密試驗(yàn),這對(duì)密碼分析者而言是很理想的。例如,在公開(kāi)密鑰密碼體制中,分析者可以用公開(kāi)密鑰加密其他任意選擇的明文。

(4)選擇密文攻擊。密碼分析者可以選擇一定的密文,并獲得對(duì)應(yīng)的明文。例如,在公鑰體制中,分析者可選擇所需的密文,并利用公開(kāi)密鑰對(duì)所有可能的明文加密,再與明文對(duì)照,最后解密選定的密文。

這4類(lèi)微信網(wǎng)站制作攻擊的強(qiáng)度依次增大。密碼分析的成功除了靠上述的數(shù)學(xué)演繹和歸納法外,還要利用大膽的猜測(cè)和對(duì)一些特殊或異常情況的敏感性。

?