密码分析(密码攻击):研究密码体制的破译问题,即试图在不知道密钥的情况下,从截取到的密文恢复出明文消息或密钥。
1.攻击密码系统的方法
被动攻击:对一个保密系统截获密文进行分析
主动攻击:非法入侵者主动对系统进行干扰,采用删除、更改、增添、重放、伪造等方法向系统加入假消息
攻击方法:
- 穷举法:对截收的密文依次用各种可解的密钥试译,直到得到有意义的明文/在不变密钥下,对所有可能的明文加密直到与截获密文一致为止(密钥空间)
- 分析法:通过对截获的密文进行分析,从中推断出原来的明文
确定性分析法:利用一个或几个已知量,用数学关系式表示出所求未知量
统计分析法:利用明文的已知统计规律进行破译
2.安全模型
1.无条件安全性
2.多项式安全性
3.“可证明”的安全性:
(1)证实破译一个分组密码与解决某个众所周知的困难问题(如离散对数或大数分解问题)一样困难
(2)一个分组密码可被证明抗击某种已知的攻击,如某分组密码可证实抗击差分和线性分析
4.实际的安全性
5.历史的安全性