密码学中的密码分析 - 如何解密加密数据？

网络安全反病毒安全与保障

密码学和密码分析是同一枚硬币的两面。密码学将明文伪装成密文，以防止未经授权的人员理解。密码分析则寻求相反的结果，即解码加密。

密码分析是一个引人入胜的研究领域，具有广阔的应用前景，本文将对此进行探讨。

什么是密码分析？

密码分析是在不知道或部分知道密钥、原始明文源或所用算法的情况下，解密加密代码的过程。它既是一门科学技术，也是一门实践艺术。

该方法尝试从加密的、不可读的格式中检索可读的明文块。密码分析还研究算法和代码中的数学变化。

密码分析的功能和工作原理

乍一看，密码分析似乎是罪犯用来解密他们无权访问的文本的工具。但它也是一项专业的任务，用于测试代码、算法和加密密钥中的漏洞，以使其更强大。

企业和政府聘用密码分析师来查看他们能够多快或多容易地破解加密文本。这样，他们就可以修复最薄弱环节的任何组件中的漏洞，并加强其安全系统。

密码分析师使用不完整的信息；使用拦截到的部分文本片段或从类似格式的明文/密文块或可能在其他情况下使用的算法中推断知识进行数学评估。使用可用数据来概念化和解码隐藏的消息和模式。熟悉多种加密技术和解密任务对分析师有利，因为您可以尝试的选项会增加。密码分析师处理 3 种类型的加密 - 对称密钥、非对称密钥和哈希函数。

密码分析攻击的类型

密码分析师试图通过了解它们的功能并修复缺陷来理解和进行反击。

密码分析使用两种主要机制：线性分析和差分分析。

线性密码分析主要用于分组密码。通过逐位处理单个比特来找到最接近密码密钥的近似值，从而产生输入文本、密钥片段和密文之间的线性关系。运行一个加密周期，其中尝试所有可能的子密钥，并分析中间密文。
差分密码分析可用于分组密码、流密码和哈希密码/函数。在这种方法中，通过保留一个非随机密钥来关联输入属性的差异和中间输出中的转换。通过比较中间文本的多个加密循环及其差异，可以解密明文。

使用这两种机制中的任何一种，主要的密码分析攻击类型如下：

已知明文攻击 (KPA) - 这是基本的攻击格式，攻击者拥有密文和一些/全部对应的明文。或者，他们可能可以访问一些匹配的密文-明文组合，这些组合用于推导出加密密钥。使用相同密钥的所有加密消息都可以使用该密钥解密。这种类型的攻击最适合于基本的替换密码，而不适合复杂的加密。
选择明文攻击 - 攻击者可以访问加密设备或算法。选择随机明文块并将其通过算法以推导出用于解密的私钥。这是可行的，因为这种类型的攻击中的加密密钥是非对称公钥。此攻击的变体包括差分和积分密码分析攻击，这些攻击使用对或集而不是单个文本块。
仅密文攻击 - 攻击者只有密文，无法访问明文或加密密钥。如果攻击者获得关于明文的一个关键线索，即使是格式，也可以解码密码。由于只有一个组件需要破解，即密文，因此这种攻击更常见，但也同样具有挑战性。
中间人攻击 (MITM) - 攻击者渗透到两个人之间的私人通信中。如果正在交换公钥/非对称密钥，则攻击者会拦截并替换密钥为冒充者密钥，而双方都不知道。使用此密钥，攻击者可以访问解密/私钥，而这两个交易者毫不知情，即使密钥不再安全或真实。
侧信道攻击 - 此攻击不针对明文/密文或密钥。相反，攻击者观察参与该过程的系统的物理参数。他们测量系统对数据检索查询的响应时间、在获取信息任务期间使用的功率量或发出的电磁辐射等。利用测量结果迫使处理器重复执行任务，从而泄露敏感信息的位置。
字典攻击 - 此攻击利用人们倾向于在其密码中使用常用词或短语的倾向。对字典中的单词进行加密，然后与密码哈希进行比较以查找匹配项。
暴力破解 - 攻击者反复尝试所有可能的密码，直到他们能够闯入系统。

密码分析尝试可能取得不同程度的成功。通过找出密钥来实现完全推导是很少见的。通常，攻击者会获得部分线索，然后这些线索可能会逐渐导致完全发现。

有时他们可能会收集到一些少量但至关重要的信息，例如著名姓名、格式、协议等，这些信息会泄露密钥。这称为信息推导，当数据是明文/密文本身的位时，称为实例推导。如果攻击者猜测算法模仿密钥，则称为全局推导。

密码类型

常见的密码包括传统密码和分组密码。
传统密码包括希尔、凯撒和普莱费尔等替换密码，其中明文字母替换为密文字母/数字，以及置换密码，它会置换明文顺序。

分组密码包括S-Box、P-Box 和乘积分组密码。

结论

密码分析师可以继续成为道德黑客或取证调查员。日常工作包括处理和分析原始数据和加密材料、对来自不同来源的杂乱拦截进行排序、调试软件、诊断计算机网络中的缺陷以及检测数据流问题。除了学术论文中的工具外，密码分析的标准工具包括 Cryptool、CryptoBench 和 Ganzua 等。

Uday Mitra

更新于： 2022-12-09

339 次浏览

开启您的职业生涯

通过完成课程获得认证

开始学习