选择明文攻击和选择密文攻击

最新推荐文章于 2024-01-02 23:27:08 发布
最新推荐文章于 2024-01-02 23:27:08 发布
阅读量8.5k 收藏 22
点赞数 6
分类专栏: 安全协议 文章标签: 密码学 信息安全
原文链接:https://www.zhihu.com/question/34624915/answer/85854651
版权

选择明文攻击和选择密文攻击
CPA,CCA
以对称加密体系为例说明(实际对于非对称加密体系也是同理)
在这里插入图片描述
实际在我们的网络安全模型中一般假设所有的加密算法都是公开的,密码体系的安全性依赖于秘钥的安全性,秘钥只有发送方和接收方知道,一旦第三方得知这个秘钥,那他们的通信就被攻破了。

单说选择明文攻击和选择密文攻击你可能体会不深,所以我把攻击强度不同的五种攻击方式都写出来对比一下你就可以明白这二者有何不同。

这里我们首先假设通信双方,Sharon和Christopher已经完成了秘钥交换,秘钥k是双方已知的,开始进行如下通信:
在这里插入图片描述
那么通信过程中一共产生的消息是三组明密文对 ( p 1 , c 1 ) , ( p 2 , c 2 ) , ( p 3 , c 3 ) (p_1,c_1),(p_2,c_2),(p_3,c_3) (p1,c1),(p2,c2),(p3,c3)

  • 唯密文攻击:只知道密文,也就是,那只能通过统计特性分析其中有什么规律了
  • 已知明文攻击:得到了一些给定的明文和对应的密文,在这里可以是的任意非空子集。
  • 选择明文攻击:除了上面的基础,攻击者还可以任意创造一条明文比如“Excited”,并得到其加密后的密文。比如用一定的手段渗透Sharon的系统,但是不能直接攻破秘钥,于是只能以她的身份发“Excited”,然后用抓包或者别的方法得到她发送出来的加密的消息。
  • 选择密文攻击:除了已知明文攻击的基础,攻击者还可以任意制造或者选择一些密文,并得到其解密后的明文。比如用一定的手段在通信过程中伪造消息替换真实消息,然后窃取Sharon获得并解密的结果,有可能正好发现随手伪造的密文解密结果是有意义的,比如naive。
  • 选择文本攻击:可以制造任意明文/密文并得到对应的密文/明文,就是上面两者的结合。

以上攻击强度自上至下由弱到强。选择密文攻击和选择明文攻击的不同之处就是加解密方向不同。实际上这些攻击都是Cryptanalyze,使用哪一种取决于攻击者(cryptanalyst)掌握的资源和手段。

Sherlma_
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
选择密文安全的可验证Mix-Net协议
01-14
提出了一种在选择密文攻击下可证明安全的可验证Mix-Net协议。在Wikstr?m Mix-Net方案基础上,引入了新的密钥生成算法和秘密混洗零知识证明构造方法,提高了安全性。在不暴露输入密文与输出明文匹配关系的条件下,任何人都可以根据Mix服务器公布的证据验证输出结果的正确性,即满足可公开验证性;任意发送者还可以追踪和检验自己输入的密文的处理过程,即满足发送者可验证性。基于随机预言机假设证明了该协议在适应性选择密文攻击模型下的安全性。与之前具有类似安全属性的方案相比,所提协议无需信任中心,无需用户与服务器之间的多轮交互,计算和通信复杂度更低,因此是构建安全电子选举协议的理想密码学工具。
双随机相位加密系统的选择明文攻击
02-10
在光学信息安全领域,双随机相位加密方法最引人注目并得到广泛研究,但由于双随机相位加密系统是基于傅里叶变换的系统,其本质上是一种线性变换系统,明文密文之间的函数依赖关系比较简单,这就为其安全性留下了很大的隐患。双随机相位加密方法可以用光学和数字的方式实现,提出了一种选择明文攻击的方法,利用多个冲击函数作为选择明文,成功破解了基于数字方法实现的双随机相位加密系统,并给出了恢复密钥的解析式,此方法最大的优点在于解密图像的无损性,并从理论上加以证明,给出了实验结果。
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 2万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
对ECC的小整数n阶点进行选择明文攻击
10-17
提出了一种针对基于标量乘的公钥密码体制的攻击方法。由于小整数n阶点在点加和倍点运算时能够产生显著数值变化,即产生显著功耗变化,因此基于小整数n阶点的选择明文与简单功耗分析可以有效攻击椭圆曲线密码(ECC)这种基于标量乘的公钥密码算法。
密文攻击、已知明文攻击选择密文攻击选择明文攻击(密码分析学中,四大攻击方式)
Y_peak的博客
06-13 1万+
密文攻击、已知明文攻击选择密文攻击选择明文攻击(密码分析学中,四大攻击方式) 唯密文攻击:唯密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。 在实施唯密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。唯密文攻击已知条件最少。经不起唯密文攻击的密码被认为是 不安全的。你可以理解为:已知密文的穷举攻击,也仅知道密文 已知明文攻击:已知明文攻击攻击者掌握了某
现代密码学(一)——五种不同水平的攻击
Quincy678的博客
12-25 4664
现代密码学中不同的水平攻击包括:唯密文攻击、已知明文攻击选择明文攻击选择密文攻击选择文本攻击。接下来对这五种不同水平的攻击进行解释。 这里首先假设通信双方,Sharon和Christopher已经完成了秘钥交换,秘钥k是双方已知的,开始进行如下通信: 因此在通信的过程中一共产生了信息是三对明文-密文对(p1,c1),(p2,c2),(p...
密码学系列》—信息安全威胁
龙跃十二
01-20 2340
互联网时代,信息安全越来越受到重视,本文将带领大家进行信息安全扫盲。后期会出一个《密码学系列》
密码学系列之二:密码学基本概念
聚集机器学习、信息安全
06-03 8133
本文介绍了密码学中的基本概念,包括密码系统基本模型、 柯克霍夫假设、密码体制分类(对称加密体制、非对称加密体制)、.密码体制的攻击以及密码体制的安全性。 5.1 无条件安全 5.2 有条件安全...
密码学---常见的四种密码攻击方式
m0_72675657的博客
12-21 2884
已知部分密文和加密算法,依次采用所有的密钥进行试译。攻击者能从已知的明文被变换成密文的方式中获得密钥攻击选择任意明文放入加密系统中获得对应密文,通过明文获得密文的方式,推断出密钥攻击选择任意密文通过解密算法获得对应明文。密码系统一般只有承受住选择明文攻击选择密文攻击才算是安全的。攻击强度:选择密文攻击>选择明文攻击>已知明文攻击>唯密文攻击实现的难度:与攻击强度相反。
对ECC算法实现的选择明文攻击方法
01-14
提出了一种新型的基于构造输入点y坐标的 CSPA 方法,使得 ECC 密码算法中标量乘的点加和点倍运算产生明显的能量消耗差别,从而获取密钥信息。对多种 ECC 密码算法不同实现的芯片的实际分析结果表明,该方法具有较强...
密码学理论06:CCA安全;认证加密
weixin_51271794的博客
04-20 943
定义 △i = 0...0i(b + 1)...(b + 1)【b个b+1】⊕0...0 b...b【b个b】。用 c1 ⊕ △i 替换 c1 将返回填充错误,除非 m2 ⊕ △i 的最后 b + 1 个字节都是 (b + 1),当且仅当 M的最后一个字节 ⊕ i = (b + 1)。去除填充,(解密)读取最后一个字节0xb,然后检查最后b个字节是否全部为0xb,如果是,则去除最后b个字节并输出剩余的字符串,否则输出填充错误。不可展的加密方案具有这样的性质:对手修改给定的密文,结果解密为。
超详细解释密码学中六种攻击模型
最新发布
forest_LL的博客
01-02 1409
敌手的攻击模型又被叫做威胁模型(threat models),在密码学中通常有六种:唯密文攻击,已知明文攻击选择明文攻击选择密文攻击,自适应选择密文攻击,自适应选择明文攻击选择密钥攻击
密码学】RSA的攻与防_3.0
Mitchell_Donovan的博客
10-24 1596
利用RSA的性质:E(PU,M1)*E(PU,M2)=E(PU,[M1M2])PU是公钥,M是待加密内容。即利用CCA攻击,可以用如下方式解密:假定一攻击者截获密文C =M^emod n,此时无法解密M,但可以执行如下计算:(1)计算(2)将X作为选择明文提交,并收到Y =X^dmodn观察下面的等式:M^e*因此,所以可得到消息M1.2 防御措施解决办法是在明文加密前先对明文进行随机填充,让密文随机化,
密文攻击 已知明文攻击 选择明文攻击 选择密文攻击
qq_63811773的博客
12-26 1406
密文攻击 已知明文攻击 选择密文攻击 选择明文攻击
密文攻击 已知明文攻击 选择密文攻击 选择明文攻击
lzce111的博客
03-26 2万+
密文攻击 指的是在仅知已加密文字(即密文)的情况下进行穷举攻击。只知道密文。 已知明文攻击 得到了一些给定的 明文和对应的密文,在这里可以是的任意非空子集。 已知明密文对。 选择明文攻击 攻击者除了知道加密算法外,还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择明文和加密的密文选择密文攻击 攻击者掌握对解密机的访问权限,可构造任意密文所对应的明...
【XA.DAY.3】密码学基本理论
dropnine的博客
01-07 1252
2019年《中华人民共和国密码法》草案已经发布 明文:需要采用密码技术保护的消息。 密文:用密码技术处理过明文的结果。 将明文变换成密文的过程称作加密,将密文恢复出原明文的过程称作解密。 加密过程中使用的一组操作运算规则称作加密算法,反之,解密算法。 密码分析攻击类型分为五种: 1.唯密文攻击(密码分析者只拥有一个或多个用同一个密钥加密的密文,没有其他可利用的信息) 2.已知明文攻击(密码分析者仅知道当前密钥下的一些明文及所对应的密文) 3.选择明文攻击(密码分析者能够得到当前密钥下自己选定
选择明文攻击- 仅置乱加密的安全性分析
q15516221118的博客
04-21 1942
选择明文攻击的核心是如何构造出最优的明文密文。利用构造的明文密文对得到最好的置乱秘钥估计结果。文献【1】给出构造明文的最佳方法,具体过程给出一个例子: 构造方法同样用例子来说明: 该明文构造方法可以百分百估计置乱秘钥,从而证明 仅置乱加密无法抵抗选择明文攻击。 【1】Jolfaei A, Wu X W, Muthukkumarasamy V. On the Security of Perm...
四种密码攻击方式整理
qq_44827634的博客
05-05 1万+
四种密码攻击方式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值