超详细解释密码学中六种攻击模型

最新推荐文章于 2024-06-02 00:45:00 发布
最新推荐文章于 2024-06-02 00:45:00 发布
阅读量2k 收藏 32
点赞数 28
分类专栏: 经典密码 文章标签: 网络 安全 网络安全 web安全 系统安全 密码学 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_LL/article/details/135351902
版权
本文详细介绍了密码学中的六种主要攻击模型,包括唯密文攻击、已知明文攻击、选择性明文攻击、选择性密文攻击、自适应选择明文攻击和选择密钥攻击,以及穷举攻击、统计分析攻击和数学分析攻击的具体方法和对抗策略。
摘要由CSDN通过智能技术生成

目录

一. 前言

二. 唯密文攻击(ciphertext-only attack)

三. 已知明文攻击(known plaintext attack)

四. 选择性明文攻击(chosen plaintext attack,CPA)

五. 选择性密文攻击(chosen ciphertext attack,CCA)

六. 自适应选择明文攻击 (adaptive-chosen- plaintext attack)

七. 选择密钥攻击(Chosen- key attack)

八. 攻击的具体方法

8.1 穷举攻击

8.2  统计分析攻击

8.3 数学分析攻击

一. 前言

敌手的攻击模型又被叫做威胁模型(threat models),在密码学中通常有六种:唯密文攻击,已知明文攻击,选择性明文攻击,选择性密文攻击,自适应选择性密文攻击,自适应选择性明文攻击,选择密钥攻击。

二. 唯密文攻击(ciphertext-only attack)

已知:敌手仅能看到密文

目标:推导这些密文对应的明文

经典密码学使用的攻击模型大都是唯密文攻击(比如维吉尼亚密码)。敌手有消息的密文,这些消息都用同一算法加密。敌手的任务是恢复出明文,或者最好是能推算出密钥来,以便可采用相同的密钥解出其他被加密的消息。因为敌手所能利用的数据资源仅为密文,因此这是对密码分析者最不利的情况。写成密码学的标准格式:

三. 已知明文攻击(known plaintext attack)

已知:敌手能看到一些明文对应的密文,注意这些明文/密文对是由挑战者选取的

目标:给出新的密文,尝试推导其明文

传统的经典密码学在此攻击模型下都不安全。敌手不仅可得到一些密文,而且也知道这些密文对应的明文。敌手的任务推导出密钥或导出一个算法,此算法可以对任何新的密文进行解密。

例如,敌手可能知道从用户终端送到计算机的密文数据从一个标准词“LOGIN”开头。

又例如,加密成密文的计算机程序文件特别容易受到这种攻击。这是因为诸如“BEGIN”,“END”,“IF”,“THEN”,“ELSE”等词的密文有规律地在密文中出现。

写成密码学的格式如下:

四. 选择性明文攻击(chosen plaintext attack,CPA)

已知:敌手能看到一些明文对应的密文,注意这些明文/密文对是由敌手选取的

目标:给出新的密文,尝试推导其明文

备注:密码分析者,密码攻击者,敌手,这三者一般我们认为是一样的。

敌手不仅可得到一些密文和相应的明文,而且他们也可选择被加密的明文。这比已知明文攻击更有效。因为敌手能选择特定的明文块去加密,那些块可能产生更多关于密钥的信息。这是对密码分析者十分有利的情况。分析者的任务是推出用密钥或导出一个算法,此算法可以对任何新的密文进行解密。

如果分析员能够设法在源系统插入由该分析员选择的消息,则可进行选择明文攻击。

一般而言,如果分析员能够选择消息来加密,那么他可能故意选择能够揭露出密钥结构的模式。计算机文件系统和数据库系统特别容易受到这种攻击,因为用户可以随意选择明文,并获得相应的密文数据库。

五. 选择性密文攻击(chosen ciphertext attack,CCA)

已知:敌手可以任意选择密文,来观察解密出的明文。不仅如此,敌手还可以选择解密无意义的密文,来获取更多信息。

目标:给出新的密文,尝试从密文中获取关于明文的信息(哪怕一部分也可以)

所谓选择密文攻击是指密码分析者能够选择不同的密文,并获得相应的明文。例如密码分析者存取一个防窜改的自动解密盒,密码分析者的任务是推导出密钥。

六. 自适应选择明文攻击 (adaptive chosen plaintext attack)

这是选择明文攻击的特殊情况。

密码分析者不仅能选择被加密的明文,而且也能基于以前加密的结果修正这个选择。在选择明文攻击中,密码分析者还可以选择一大块被加了密的明文。

而在自适应选择密文攻击中,他可选取较小的明文块,然后再基于第一块的结果选择另一明文块,以此类推。

七. 选择密钥攻击(Chosen key attack)

这种攻击并不表示密码分析者能够选择密钥,它只表示密码分析者知道不同密钥之间的关系。

八. 攻击的具体方法

密码学对安全性的假设都要求P\neq NP,对密码进行分析的尝试称为攻击。Kerckhoffs 最早在 19 世纪阐明密码分析的一个基本假设,这个假设就是秘密必须完全藏在密钥中。Kerckhoffs假设攻击者已有密码算法及其实现的全部详细资料。

攻击密码系统的方法主要有以下三种。

8.1 穷举攻击

所谓穷举攻击是指密码分析者采用:

  1. 依次试遍所有可能的密钥来解密文,直至得到正确的明文;
  2. 或者用一个确定的密钥对所有可能的明文进行加密,直至得到所获得的密文。

显然,理论上对于任何实用密码只要有足够的资源,都可以用穷举攻击将其攻破。 穷举攻击所花费的时间等于尝试次数乘以一次解密(加密)所需的时间。显然可以通过增大密钥量或加大解密(加密)算法的复杂性来对抗穷举攻击。当密钥量增大时,尝试的次数必然增大。当解密(加密)算法的复杂性增大时,完成一次解密(加密)所需的时间增大。从而使穷举攻击在实际上不能实现。穷举攻击是对密码的一种最基本的攻击。

8.2  统计分析攻击

所谓统计分析攻击就是指密码分析者通过分析密文和明文的统计规律来破译密码。统计分析攻击在历史上为破译密码作出过极大的贡献。许多古典密码都可以通过分析密文字母和字母组的频率和其他统计参数而破译。对抗统计分析攻击的方法是设法使明文的统计特性不带入密文。这样,密文不带有明文的痕迹,从而使统计分析攻击成为不可能。能够抵抗统计分析攻击已成为近代密码的基本要求。

8.3 数学分析攻击

所谓数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码的主要威胁。为了对抗这种数学分析攻击,应当选用具有坚实数学基础和足够复杂的加解密算法。

唠嗑!
关注
  • 28
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络主动攻击模型及原理
04-22
本文介绍了网络主动攻击的常用方法,和工具以及模型。能很好的指导大家对网络攻击进行自学
密码学课后题答案
09-21
10. **密码学攻击安全性**:了解各种攻击模式,如蛮力攻击、选择明文攻击、选择密文攻击等,以及相应的安全模型,如IND-CPA(INDistinguishability under Chosen Plaintext Attack)和IND-CCA...
四种密码攻击方式整理
qq_44827634的博客
05-05 1万+
四种密码攻击方式
密码学--常见的攻击方式
最新发布
2301_81475812的博客
06-02 212
一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA)(也可称
密码学攻击类型
zhinen丶的博客
07-11 2705
发送方将明文消息加密成密文消息时,消息的攻击类型有5种,下面将一一介绍这些攻击类型: 一、只知密文的攻击 在这种攻击攻击者对明文没有任何线索,只有部分或者全部密文,攻击者需要分析密文,得出初始明文。根据字母频率(如英语字母e、i、a最常见),攻击者可以猜测明文。显然,攻击者具有密文越多,成功攻击的机会也就越大,其原因是,如果密文多些,攻击者就可以缩小变换和组合的范围,从而可能得到初始明文。其概念图如下: 二、已知部分明文的攻击 ...
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
工作量证明(PoW)的内部攻击模型
weixin_33754065的博客
11-02 188
虽然,POW算法其实并没有协调选择博弈论安全性,因为多数联盟可以形成和有益的审查和回复块。但是当我们考虑PoW的攻击时,通常不会考虑到矿工联合攻击,而是想到购买矿工设备或者对更重链进行挖矿。这篇文章主要是谈论PoW对抗控制半数哈希力攻击的能力,不允许租用,或贿赂矿工,或与矿工进行任何其他形式的合作。外部攻击外部攻击者购买足够的GPU或者ASIC直到完成对可信网络的“51%攻击”,或者至少不与攻...
盘点网络安全的三个攻击模型,网安人士一定要知道。
logic1001的博客
01-16 1320
任何领域、任何行业都有相匹配的方法和体系,比如华为的三大流程IPD、LTC及ITR,费曼学习法等,类似这样的流程、框架呀实在太多了,多学习流程和框架的好处就是,做相关事情有方法可循,可以快速构建你的思维体系来解决问题,同时基于你对框架和流程的理解和深入,可以站在框架和流程之上的角度来思考和解决问题,这样看问题的角度和深度就不一样了。下面重点介绍一下三种模型,仅做参考。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
密码学基础.pdf
05-29
#### 六、密码学的发展历程 密码学的发展可以大致分为三个阶段: 1. **古代至1949年**:密码学被视为一门艺术,主要用于军事和外交领域。 2. **1949年至1975年**:随着计算机的出现,密码学开始转变为一门科学。 3...
USTC 密码学 课程课件
09-05
密码学,有多种安全模型用于评估算法和协议的安全性,如欧密尔模型、随机预言机模型等。这些模型帮助理论分析和证明密码系统的安全性。 通过“USTC 密码学”课程的学习,学生不仅会掌握密码学的基本概念和技术...
BUPT信安大二下期末现代密码学整理.docx
06-22
复杂度理论基础概念是指密码学使用的复杂度理论基础概念,如多项式时间算法等。 十四、加密算法举例 加密算法举例包括分组密码、流密码等。分组密码如DES、AES、SM4、RC6等。流密码如RC4、Salsa20(软件)、...
密码学 科院
01-28
密码学的基本模型包括加密和解密过程。在这个过程,信息从一方(Alice)发送到另一方(Bob),并需要防止第三方(Oscar)窃取信息内容。具体模型如下: - **Alice**:信息发送者。 - **Bob**:信息接收者。 - *...
密码学基础
05-17
### 密码学基础知识点详解 #### 一、引言 密码学作为信息安全领域的重要组成部分,其核心目标在于确保信息的安全性、完整性和隐私性。本文档将从基础出发,逐步深入探讨密码学的基本概念、原理及其应用。适用于...
密码学(通信网的安全与保密)
06-21
此外,本章还可能涉及安全模型安全策略的建立,以及密码学在保障网络安全的角色。 第二章“保密学基础”是密码学的基石,讲解了基本的加密和解密原理。保密学包括对称加密和非对称加密,以及密钥管理和密码学...
同济大学计算机课程实验-现代密码学-内含源码和说明书.zip
05-09
3. 安全性讨论:可能涉及加密算法的安全性分析,如密码强度、攻击模型和抵抗何种类型的攻击。 四、课程设计 作为课程设计的一部分,学生可能需要完成以下任务: 1. 分析现有算法:对比不同加密算法的优缺点,分析其...
密码编码学与网络安全(第四版) 课后习题答案
02-22
- 有限域在密码学的应用 5. **第五章:高级加密标准(AES)** - AES的概述 - AES的加密和解密流程 - AES的轮函数和状态矩阵变换 6. **第六章:对称密码的进一步探讨** - 更多的对称加密算法(如三重DES,...
好好学习-三种网络攻击模型
qq_22824027的博客
01-19 3402
攻击模型 以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。 MITRE ATT&CK模型 是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法的开发基础。 抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
学习笔记——对抗攻击模型
Clichong
07-15 3057
以下内容来源与李宏毅老师的课程。 文章目录一、攻击1.对抗攻击基本概念2.对抗攻击类型1)白盒攻击2)黑盒攻击3.对抗攻击例子**1)Universal Adversarial Attack(通用对抗性攻击)****2)Adversarial Reprogramming(对抗性重编程)****3)Attack in the Real World**二、防御1.Passive defense1)Feature Squeeze2)Randomization at Inference Phase2.Proacti
详解云安全攻防模型,这些攻击战略和战术越早知道越好!
博文视点(北京)官方博客
07-29 967
云计算在带来便利的同时,也带来了新的安全技术风险、政策风险和安全合规风险。 那么,如何设计云计算安全架构、如何保障云计算平台的安全合规、如何有效提升安全防护能力是需要研究的重要课题。 本文就先来介绍一下ATT&CK云安全攻击模型。 01 ATT&CK定义 ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是由MITRE公司在2013年推出的,包含对抗策略、技术和常识,是网络对抗者(通常指黑客)行为的精选知识库和模
详细解释一下计算上不可区分在密码学的应用
03-21
计算上不可区分(indistinguishability)是密码学的一个重要概念,它指的是在密码学协议攻击者无法区分两个密文的不同,即无法从密文推断出明文的信息。这种不可区分性是密码学协议安全性的重要保障,因为攻击者无法区分密文的不同,也就无法破解密码学协议。 在密码学,计算上不可区分通常通过加密算法来实现。加密算法将明文转换为密文,使得攻击者无法从密文推断出明文的信息。如果加密算法能够保证计算上不可区分,那么攻击者就无法通过密文来破解密码学协议。 计算上不可区分在密码学的应用非常广泛,比如在对称加密算法、公钥加密算法、数字签名算法等方面都有应用。在对称加密算法,计算上不可区分通常通过使用随机数来实现。在公钥加密算法,计算上不可区分通常通过使用随机数和哈希函数来实现。在数字签名算法,计算上不可区分通常通过使用哈希函数和随机数来实现。 总之,计算上不可区分是密码学的一个重要概念,它保证了密码学协议的安全性,应用广泛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值