密碼分析的四種類型與三種方法

昵稱32369957 2016-07-23

展開全文

密碼分析除了依( Ciphertext – onlyattack)))識外，還要依靠經(jīng)驗、統(tǒng)計、測試、眼力、直覺判斷能力等因素，有時還要靠運氣。根據(jù)攻擊者對明文、密文等信息的掌握情況，密碼分析可以劃分為四種類型。
　　(1)唯密文攻擊(Ciphertext—only attack)。
　　攻擊者手中除了截獲的密文外，沒有其他任何輔助信息。唯密文攻擊是最常見的一種密碼分析類型，也是難度最大的一種。
　　(2)已知明文攻擊( Known – plaintext attack)。
　　攻擊者除了掌握密文，還掌握了部分明文和密文的對應(yīng)關(guān)系。舉例來看，如果是遵從通信協(xié)議的對話，由于協(xié)議中使用固定的關(guān)鍵字，如“l(fā)ogin”“password”等，通過分析可以確定這關(guān)鍵字對應(yīng)的密文。如果傳輸?shù)氖欠晌募?、單位通知等類型的公文，由于大部分公文有固定的格式和一些約定的文字，在截獲的公文較多的條件下，可以推測出一些文字、詞組對應(yīng)的密文。
　　(3)選擇明文攻擊( Chosen – plaintext attack)。
　　攻擊者知道加密算法，同時能夠選擇明文并得到相應(yīng)明文所對應(yīng)的密文。這是比較常見的一種密瑪分析類型。例如，攻擊者截獲了有價值的密文，并獲取了加密使用設(shè)備，向設(shè)備中輸入任意明文可以得到對應(yīng)的密文，以此為基礎(chǔ)，攻擊者嘗試對有價值的密文進行破解。選擇明文攻擊常常被用于破解采用公開密鑰密碼系統(tǒng)加密的信息內(nèi)容。
　　(4)選擇密文攻擊( Chosen – ciphertext attack)。
　　攻擊者知道加密算法，同時可以選擇密文并得到對應(yīng)的明文。采用選擇密文攻擊這種攻擊方式，攻擊者的攻擊目標(biāo)通常是加密過程使用的密鑰?；诠_密鑰密碼系統(tǒng)的數(shù)字簽名，容易受到這種類型的攻擊。
從密碼的分析途徑來看，在密碼分析過程中可以采用窮舉攻擊法、統(tǒng)計分析法和數(shù)學(xué)分析法三種方法。
　　(1)窮舉攻擊法。
　　窮舉攻擊法的破解思路是嘗試所有的可能以找出明文或者密鑰。窮舉攻擊法可以劃分為窮舉密鑰和窮舉明文兩類。窮舉密鑰是指攻擊者依次使用各種可能的解密密鑰對截收的密文，進行試譯，如果某個解密密鑰能夠產(chǎn)生有意義的明文，則判斷相應(yīng)的密鑰就是正確的解密密鑰。窮舉明文是指攻擊者在保持加密密鑰不變的條件下，對所有可能的明文進行加密，如果某段明文加密的結(jié)果與截獲的密文一致，則判斷相應(yīng)的明文就是發(fā)送者發(fā)送的信息。
　　為了對抗窮舉攻擊，現(xiàn)代密碼系統(tǒng)在設(shè)計時往往采用擴大密鑰空間或者提高加密、解密算法復(fù)雜度的方法。當(dāng)密鑰空間擴大以后，采用窮舉密鑰的方法，在破解的過程中需要嘗試更多的解密密鑰；提高加密、解密算法的復(fù)雜度，將使攻擊者無論采用窮舉密鑰還是窮舉明文的方法對密碼系統(tǒng)進行破解，每次破解嘗試都需要付出更加高昂的計算開銷6對于一個完善的現(xiàn)代密碼系統(tǒng)，采用窮舉攻擊法進行破解需要付出的代價很可能超過密文破解產(chǎn)生的價值。
　　(2)統(tǒng)計分析法。
　　統(tǒng)計分析法是通過分析明文和密文的統(tǒng)計規(guī)律來破解密文的一種方法。一些古典密碼系統(tǒng)加密的信息，密文中字母及字母組合的統(tǒng)計規(guī)律與明文完全相同，此類密碼系統(tǒng)容易被統(tǒng)計分析法破解。統(tǒng)計分析法首先需要獲得密文的統(tǒng)計規(guī)律，在此基礎(chǔ)上，將密文的統(tǒng)計規(guī)律與已知的明文統(tǒng)計規(guī)律對照比較，提取明、密文的對應(yīng)關(guān)系，進而完成密文破解。
　　要對抗統(tǒng)計分析攻擊，密碼系統(tǒng)在設(shè)計時應(yīng)當(dāng)著力避免密文和明文在統(tǒng)計規(guī)律上存在一致，從而使攻擊者無法通過分析密文的統(tǒng)計規(guī)律來推斷明文內(nèi)容。
　　(3)數(shù)學(xué)分析法。
　　大部分現(xiàn)代密碼系統(tǒng)以數(shù)學(xué)難題作為理論基礎(chǔ)。數(shù)學(xué)分析法是指攻擊者針對密碼系統(tǒng)的數(shù)學(xué)基礎(chǔ)和密碼學(xué)特性，利用一些已知量，如一些明文和密文的對應(yīng)關(guān)系，通過數(shù)學(xué)求解破譯密鑰等未知量的方法。對于基于數(shù)學(xué)難題的密碼系統(tǒng)，數(shù)學(xué)分析法是一種重要的破解手段。