密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)

已于 2024-04-11 20:28:26 修改
阅读量3.7w 收藏 407
点赞数 103
分类专栏: 密码学相关知识 文章标签: 密码学 安全
于 2021-06-28 15:38:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A33280000f/article/details/118304531
版权

本篇将介绍密码分析中主要的四种攻击方式(也可以称为四种安全性)

目录:

一、唯密文攻击(Ciphtext Only Attack,COA)

定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。

假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。

简单理解只知道密文,推出明文或密钥,一般用穷举攻击

在这里插入图片描述

二、已知明文攻击(Known Plaintext Attack,KPA)(也可称为KPA安全)

定义:已知明文攻击(KPA)是指攻击者掌握了部分的明文M和对应的密文C,从而求解或破解出对应的密钥和加密算法。

简单理解知道部分的明文和密文对,推出密钥和加密算法

在这里插入图片描述

三、选择明文攻击(Chosen Plaintext Attack,CPA)(也可称为CPA安全)

定义:选择明文攻击(CPA)是指攻击者除了知道加密算法外,还可以选定明文消息,从而得到加密后的密文,即知道选择的明文和加密的密文,但是不能直接攻破密钥。

简单理解知道明文就知道密文,目标为推出密钥
在这里插入图片描述

四、选择密文攻击(Chosen Ciphertext Attack,CCA)(也可称为CCA安全)

定义:选择密文攻击(CCA)是指攻击者可以选择密文进行解密,除了知道已知明文攻击的基础上,攻击者可以任意制造或选择一些密文,并得到解密的明文,是一种比已知明文攻击更强的攻击方式。

若一个密码系统能抵抗选择密文攻击,那必然能够抵抗COA和KPA攻击。密码分析者的目标是推出密钥,CCA主要应用于分析公钥密钥体制。

简单理解知道密文就知道明文,目标为推出密钥

在这里插入图片描述

五、比较分析

当密码系统只有承受住选择明文攻击(CPA)和选择密文攻击(CCA),才能算是安全的。
其中,四种攻击方式对应的攻击强度为:

  • 攻击难度:选择密文攻击(CCA)>选择明文攻击(CPA)>已知明文攻击(KPA)>唯密文攻击(COA)
  • 难易程度:选择密文攻击(CCA)<选择明文攻击(CPA)<已知明文攻击(KPA)<唯密文攻击(COA)
密文攻击 已知明文攻击 选择密文攻击 选择明文攻击
lzce111的博客
03-26 2万+
密文攻击 指的是在仅知已加密文字(即密文)的情况下进行穷举攻击。只知道密文已知明文攻击 得到了一些给定的 明文和对应的密文,在这里可以是的任意非空子集。 已知明密文对。 选择明文攻击 攻击者除了知道加密算法外,还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择明文和加密的密文选择密文攻击 攻击者掌握对解密机的访问权限,可构造任意密文所对应的明...
密码学原理【学习笔记】选择密文攻击及变种
大葱的田地🌱
03-02 685
选择密文攻击是一种强大的密码分析模型,攻击者通过选择特定的密文并获取解密结果,试图破解加密系统或获取密钥信息。根据攻击者的能力,选择密文攻击可以分为非自适应(CCA1)和自适应(CCA2)两种类型。为了防御这种攻击,现代密码系统采用了安全的填充方案、抗CCA2的加密设计以及消息认证码等技术。理解选择密文攻击的原理和防御方法,对于设计和评估密码系统的安全性至关重要。
四大加密攻击全揭秘:从“盲猜”到“任意门”破解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 782
前两种攻击方式(密文攻击已知明文攻击)只能被动等待,因为他们无法得知加密机和解密机,无法自己构造明密文对。虽然更容易执行攻击,但攻破的难度也比较高。后两种攻击方式(选择明文攻击选择密文攻击)是主动攻击,他们可以主动提供相关的明文或者密文,得到对应的密文或者明文,虽然攻破的难度变低了,但却加大了执行攻击的难度(因为要获得加密机和解密机的权限)。CCA攻击中,虽然攻击者可以获得解密机,但是解密机有一个限制,你不能直接使用想要解密的密文,否则就变成社会工程学攻击了。
密码学密码学中的四种攻击方式和两种攻击手段
qq_39780701的博客
07-07 3296
密码学中的四种攻击方式的定义、举例和对比。两种攻击手段。
四种密码攻击方式整理
热门推荐
qq_44827634的博客
05-05 1万+
四种密码攻击方式
密文攻击已知明文攻击选择密文攻击选择明文攻击(密码分析学中,四大攻击方式)
Y_peak的博客
06-13 1万+
密文攻击已知明文攻击选择密文攻击选择明文攻击(密码分析学中,四大攻击方式) 密文攻击密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。 在实施密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。密文攻击已知条件最少。经不起密文攻击的密码被认为是 不安全的。你可以理解为:已知密文的穷举攻击,也仅知道密文 已知明文攻击已知明文攻击攻击者掌握了某
密码学中的攻击
qq_27014957的博客
03-08 4326
密码学中的攻击有多种类别,我们现在将用一些情景来谈论一些主要的攻击: 1)仅密文攻击(ciphertext-only):Alice和Bob在通讯中加密他们的数据。trudy作为一个攻击者,她能够看到密文,并且利用仅知道的密文来得到相应的明文信息,这种就称为仅密文攻击。这种情况是最困难的一种攻击类型,因为你知道的信息最少。 2)知道明文攻击(known-plaintext)攻击者的目标是找到解密
常见密码攻击手法
qq_69100706的博客
04-22 1102
常见密码攻击手法包括但不限于以下几种:穷举攻击(Brute Force Attack):彩虹表攻击(Rainbow Table Attack):密码猜测和弱口令攻击:中间人攻击(Man-in-the-Middle Attack, MITM):社会工程学攻击:旁路攻击(Side-Channel Attack):蛮力密码破解(Hybrid Brute Force Attack):键盘记录(Keylogging):密码分析攻击:对于防止这些攻击,用户和系统管理员应采取以下措施:
2024年网安最新【现代密码学】笔记1
2401_84239830的博客
05-03 1154
描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的安全定义。应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是安全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
网络安全密码学
weixin_61074128的博客
04-27 2721
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
商密学习(1.2): 密码算法和密钥管理
Draina的博客
07-18 1227
现代密码学理论中,算法是密码技术的核心。分为对称密码算法、公钥密码算法和密码杂凑算法三个类别。两种主要形式:序列密码(流密码)和分组密码(块密码) 序列密码:将密钥和初始向量(Initial Vector,IV)作为输入,通过密钥流生成算法输出密钥流(扩展密钥序列),然后将明文序列与密钥流进行异或,得到密文序列。特点在于密钥流可在明文序列到来前生成,加密操作只需一次异或,执行速度快,占用资源少。 分组密码:对明文信息进行分组,将明文分组、密钥、初始向量一同输入,通过分组加密算法输出密文分组。主要有七种工
2024年【现代密码学】笔记1
2401_84254364的博客
05-01 683
现代密码学原则:定义,假设,证明安全和威胁模型的严格定义的形式化当一个加密方案的安全依赖于无法证明的假设时,这个假设必须被精确地描述并且尽可能地小加密方案应该带有一个基于以上定义和假设对安全性的严格证明原则1,对精确定义的形式化如何形式化私钥加密的安全?已知密文,没有敌手能够找到密钥,EnckmmEnck​(m)=m没有敌手能够找到与密文所对应的明文,Enckmm0∥AESkmEnck​(m)=m0​∥AESk​(m),其中m0。
密码学中的攻击类型
zhinen丶的博客
07-11 2860
发送方将明文消息加密成密文消息时,消息的攻击类型有5种,下面将一一介绍这些攻击类型: 一、只知密文攻击 在这种攻击中,攻击者对明文没有任何线索,只有部分或者全部密文攻击者需要分析密文,得出初始明文。根据字母频率(如英语中字母e、i、a最常见),攻击者可以猜测明文。显然,攻击者具有密文越多,成功攻击的机会也就越大,其原因是,如果密文多些,攻击者就可以缩小变换和组合的范围,从而可能得到初始明文。其概念图如下: 二、已知部分明文攻击 ...
超详细解释密码学中六种攻击模型
forest_LL的博客
01-02 3692
敌手的攻击模型又被叫做威胁模型(threat models),在密码学中通常有六种:密文攻击已知明文攻击选择明文攻击选择密文攻击,自适应选择密文攻击,自适应选择明文攻击选择密钥攻击
密码学密码学中几种攻击模式
Black coder
09-11 6638
本科毕业设计做完之后,一直觉得自己需要系统来学习一下密码学密码学是一个古老的学科
密文攻击 已知明文攻击 选择明文攻击 选择密文攻击
qq_63811773的博客
12-26 1743
密文攻击 已知明文攻击 选择密文攻击 选择明文攻击
密码学攻击类型
Spwpun的博客
07-04 9632
在假设密码分析者已知所用加密算法全部知识的情况下,根据密码分析者对明文密文等数据资源的掌握程度,可以将 针对加密系统的密码分析攻击类型分为以下四种:① 惟密文攻击(Ciphtext-only attack)在惟密文攻击中,密码分析者知道密码算法,但仅能根据截获的密文进行分析,以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文,这是对密码分析者最不利的情况。②已知明文攻击(Plaintex...
密码学---常见的四种密码攻击方式
m0_72675657的博客
12-21 4125
已知部分密文和加密算法,依次采用所有的密钥进行试译。攻击者能从已知的明文被变换成密文的方式中获得密钥攻击选择任意明文放入加密系统中获得对应密文,通过明文获得密文的方式,推断出密钥攻击选择任意密文通过解密算法获得对应明文。密码系统一般只有承受住选择明文攻击选择密文攻击才算是安全的。攻击强度:选择密文攻击>选择明文攻击>已知明文攻击>密文攻击实现的难度:与攻击强度相反。
【Network Security!】密码攻击的原理和方法
李响
02-23 2201
文章目录密码窃取与密码攻击密码加密的基本原理密码攻击的基本原理密码攻击的两种方式总结 植入木马,SSL剥离,会话劫持,钓鱼网站等获取密码的方法称之为密码窃取,这些方法的共同特点是在用户输入时或密码传输过程中对明文密码进行截获。本文将要介绍的密码攻击是指从网站服务器上破解用户密码的方法,网站数据库保存的用户密码都是经过哈希加密的,不可能被反向破译,因此密码攻击的难度要比密码窃取难度大得多。看到这里相...
如何完成维吉尼亚密码的密文攻击破译演示
05-23
维吉尼亚密码是一种基于多个凯撒密码组合而成的加密方式,攻击者需要猜测密钥的长度,并使用统计分析和频率分析等方法进行破解。以下是一个简单的密文攻击破译演示: 1. 首先,选取一段加密文本(密文),假设为“LHJABHJWLNCR”,并且不知道密钥的长度和内容。 2. 接下来,使用Kasiski检测法来猜测密钥的长度。该方法的基本思想是找到加密文本中重复的三元组(三个字符组成的序列),并计算它们之间的距离。如果这些距离的最大公因数是2、3或其他较小的质数,那么很可能密钥的长度是这些距离的最大公因数。在本例中,我们可以找到两个重复的三元组“HJ”,它们之间的距离为6。因此,密钥的长度可能是6的倍数。 3. 接着,对于每个可能的密钥长度,使用频率分析来猜测密钥的内容。首先,将加密文本按照密钥长度进行分组,例如,将“LHJABHJWLNCR”按照密钥长度为6进行分组,得到: ``` LHJABH JWLNC R ``` 4. 对于每个分组,计算每个字符出现的频率,并和英文字母表的频率进行比较。由于维吉尼亚密码是基于多个凯撒密码组合而成的,因此每个分组的加密方式可能是凯撒密码。对于每个分组,找到偏移量使得加密后的字符频率最接近英文字母表的频率。例如,在第一个分组中,如果将每个字符都向右偏移2个位置,则加密后的字符频率最接近英文字母表的频率。因此,偏移量为2,密钥的第一个字符可能是B。 5. 对于每个分组,重复步骤4,找到偏移量和密钥的下一个字符,直到所有的密钥字符都被猜测出来。在本例中,偏移量和密钥的字符依次为: ``` LHJABH: BACDEF JWLNC: GHIJK R: LMNOPQRSTUVWXY ``` 6. 最后,使用猜测出的密钥对加密文本进行解密,得到明文“HELLOWORLD”。 这是一个简单的密文攻击破译演示,实际上,维吉尼亚密码可以通过更复杂的方法进行加密和破解,例如,使用多个密钥,或者使用改进的频率分析方法。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值