- 密码学教程
- 密码学 - 首页
- 密码学 - 起源
- 密码学 - 历史
- 密码学 - 原理
- 密码学 - 应用
- 密码学 - 优点与缺点
- 密码学 - 现代
- 密码学 - 传统密码
- 密码学 - 加密的需求
- 密码学 - 双重强度加密
- 密码系统
- 密码系统
- 密码系统 - 组件
- 密码系统的攻击
- 密码系统 - 彩虹表攻击
- 密码系统 - 字典攻击
- 密码系统 - 暴力破解攻击
- 密码系统 - 密码分析技术
- 密码学的类型
- 密码系统 - 类型
- 公钥加密
- 现代对称密钥加密
- 密码学哈希函数
- 密钥管理
- 密码系统 - 密钥生成
- 密码系统 - 密钥存储
- 密码系统 - 密钥分发
- 密码系统 - 密钥撤销
- 分组密码
- 密码系统 - 流密码
- 密码学 - 分组密码
- 密码学 - Feistel 分组密码
- 分组密码的操作模式
- 分组密码的操作模式
- 电子密码本 (ECB) 模式
- 密码分组链接 (CBC) 模式
- 密码反馈 (CFB) 模式
- 输出反馈 (OFB) 模式
- 计数器 (CTR) 模式
- 经典密码
- 密码学 - 反向密码
- 密码学 - 凯撒密码
- 密码学 - ROT13 算法
- 密码学 - 换位密码
- 密码学 - 加密换位密码
- 密码学 - 解密换位密码
- 密码学 - 乘法密码
- 密码学 - 仿射密码
- 密码学 - 简单替换密码
- 密码学 - 简单替换密码的加密
- 密码学 - 简单替换密码的解密
- 密码学 - 维吉尼亚密码
- 密码学 - 维吉尼亚密码的实现
- 现代密码
- Base64 编码与解码
- 密码学 - XOR 加密
- 替换技术
- 密码学 - 单字母替换密码
- 密码学 - 单字母替换密码的破解
- 密码学 - 多字母替换密码
- 密码学 - Playfair 密码
- 密码学 - 希尔密码
- 多字母替换密码
- 密码学 - 一次性密码本
- 一次性密码本的实现
- 密码学 - 换位技术
- 密码学 - 栅栏密码
- 密码学 - 列置换
- 密码学 - 隐写术
- 对称算法
- 密码学 - 数据加密
- 密码学 - 加密算法
- 密码学 - 数据加密标准
- 密码学 - 三重DES
- 密码学 - 双重DES
- 高级加密标准
- 密码学 - AES 结构
- 密码学 - AES 变换函数
- 密码学 - 字节替换变换
- 密码学 - 行移位变换
- 密码学 - 列混淆变换
- 密码学 - 轮密钥加变换
- 密码学 - AES 密钥扩展算法
- 密码学 - Blowfish 算法
- 密码学 - SHA 算法
- 密码学 - RC4 算法
- 密码学 - Camellia 加密算法
- 密码学 - ChaCha20 加密算法
- 密码学 - CAST5 加密算法
- 密码学 - SEED 加密算法
- 密码学 - SM4 加密算法
- IDEA - 国际数据加密算法
- 公钥(非对称)密码学算法
- 密码学 - RSA 算法
- 密码学 - RSA 加密
- 密码学 - RSA 解密
- 密码学 - 创建 RSA 密钥
- 密码学 - 破解 RSA 密码
- 密码学 - ECDSA 算法
- 密码学 - DSA 算法
- 密码学 - Diffie-Hellman 算法
- 密码学中的数据完整性
- 密码学中的数据完整性
- 消息认证
- 密码学数字签名
- 公钥基础设施
- 散列
- MD5(消息摘要算法 5)
- SHA-1(安全散列算法 1)
- SHA-256(安全散列算法 256 位)
- SHA-512(安全散列算法 512 位)
- SHA-3(安全散列算法 3)
- 散列密码
- Bcrypt 散列模块
- 现代密码学
- 量子密码学
- 后量子密码学
- 密码学协议
- 密码学 - SSL/TLS 协议
- 密码学 - SSH 协议
- 密码学 - IPsec 协议
- 密码学 - PGP 协议
- 图像与文件加密
- 密码学 - 图像
- 密码学 - 文件
- 隐写术 - 图像
- 文件加密和解密
- 密码学 - 文件加密
- 密码学 - 文件解密
- 物联网中的密码学
- 物联网安全挑战、威胁和攻击
- 物联网安全的加密技术
- 物联网设备的通信协议
- 常用的密码学技术
- 自定义构建密码学算法(混合密码学)
- 云密码学
- 量子密码学
- 密码学中的图像隐写术
- DNA 密码学
- 密码学中的一次性密码 (OTP) 算法
- 区别
- 密码学 - MD5 与 SHA1
- 密码学 - RSA 与 DSA
- 密码学 - RSA 与 Diffie-Hellman
- 密码学与密码学
- 密码学 - 密码学与密码分析
- 密码学 - 经典与量子
- 密码学与隐写术
- 密码学与加密
- 密码学与网络安全
- 密码学 - 流密码与分组密码
- 密码学 - AES 与 DES 密码
- 密码学 - 对称与非对称
- 密码学有用资源
- 密码学 - 快速指南
- 密码学 - 讨论
密码系统 - 密码分析技术
在深入研究密码分析技术之前,让我们首先讨论什么是密码分析,谁是密码分析师以及他们的角色和职责是什么。
无需密钥即可解密和检查加密文本和消息的研究称为密码分析。它结合了学习和实践。
它基于这样一个假设,即数学、物理学和密码分析方面的专家不知道该过程,并且错过了加密和解密所需的密钥。
它也是在您无法访问解密密钥时轻松查看交易内容的一种方式。
谁是密码分析师?
密码分析师负责解释代码。术语“密码分析”源自希腊语 kryptós(意为“隐藏”)和 analein(意为“分析”)。作为一名密码分析师,即使您没有加密密钥,您也负责解码或解密数据以理解神秘的信号。
密码分析师的角色和职责
为了访问原本难以读取的数据,密码分析师会检查密码、代码和加密系统以了解它们的工作原理。
您作为密码分析师的具体职责将取决于您工作的公司和组织。
以下是现实世界中一些密码分析师职位和职责:
收集、分析和处理数据
分析加密的拦截信息
利用加密资源
调试软件程序
查找密码算法的缺陷。
创建新的密码分析工具。
制定策略来利用计算机网络中的漏洞。
密码分析是如何执行的?
虽然密码分析的目的是发现密码算法的弱点或找到绕过它们的替代方法,但密码学家利用密码分析师的知识来改进、替换或增强薄弱的技术。
术语“密码学”定义为对代码、密码和相关算法的数学研究,它包括密码学(专注于开发和改进加密密码和其他程序)和密码分析(专注于解码加密数据)。
研究人员可能会创建完全克服加密方法的攻击策略,从而能够在无需加密密钥的情况下解密使用该算法加密的密文。有时,密码分析的结果会发现技术设计或应用方面的问题,从而减少需要在目标密文中尝试的密钥数量。
密码分析的方法因使用的密码类型而异。如前所述,破解简单替换密码的一种方法是找出消息中最常见的字母,然后将其与英语中最常见字母的列表进行比较。另一种加密技术称为换位密码,它重新排列消息的字符而不更改它们。这些密码容易受到“字谜”方法的攻击,这些方法涉及尝试不同的字母组合并寻找结果中易于识别的模式或单词。
密码分析技术与攻击
必须对密码系统进行攻击以识别其漏洞。我们称之为密码分析攻击。算法的性质以及对可能为 Java 代码或传统英语文档的明文的总体特征的理解是攻击的前提条件。因此,在尝试利用这些攻击之前,应了解明文的性质。
存在多种密码分析攻击技术。然而,两种最广泛使用的方法是:
仅知密文攻击
潜在的攻击者不知道正在使用的加密算法、明文数据或任何加密密钥数据,除了他们可以访问的至少一条加密消息之外。当情报机构试图破译目标的加密消息时,他们经常会遇到这个挑战。但是,由于目标数据不多,因此这种攻击很难执行。
已知明文攻击 (KPA)
在实施方面,这种攻击比仅知密文攻击更简单。当分析师使用已知明文攻击时,他们可能可以访问密文的一些或全部明文。密码分析师的目标是找到目标用于加密通信的密钥并使用它进行解密。一旦他们找到了密钥,攻击者就可以解密使用该特定密钥加密的任何消息。使用已知明文技术的攻击者必须能够解密加密消息的全部或部分,甚至可能仅解密原始明文的格式。
以下是一些网络安全专业人员可能需要了解的其他技术和类型:
差分密码分析攻击 (DCA)
这种特殊的明文攻击变体针对分组密码,这些密码一次检查一对明文而不是一个。使用这种方法使分析师能够找出问题中算法在遇到各种数据类型时的工作原理。
中间人攻击 (MITM)
当入侵者设法进入双方用来交换密钥的正常安全通道时,就会发生攻击。密码分析师与每个最终用户执行密钥交换,最终用户认为他们彼此之间正在执行密钥交换。结果,相关人员在不知情的情况下使用攻击者知道的密钥。
差分密码分析
使用差分密码分析的密码分析师可以访问密切相关的消息对(仅一个字母或比特不同),以及它们的加密版本。这使攻击者能够调查对源文本所做的修改如何影响算法生成的密文。
选择明文攻击 (CPA)
当分析师使用选择明文攻击时,他们可以使用加密设备或已经知道加密。然后,密码分析师可以使用目标算法加密选定的明文以获取有关密钥的信息。
侧信道攻击 (SCA)
侧信道攻击依赖于从用于加密和解密的实际系统中获得的数据。这种攻击并非使用即将加密的明文或加密过程中产生的密文,而是利用与目标系统功耗或对查询的响应时间相关的数据。
字典攻击 (DC)
通常,许多人使用完整的单词或易于猜测的字母数字组合作为密码。分析师利用这种模式,通过加密字典中的每个单词,并确定此过程产生的哈希值是否与存储在 SAM 文件格式或其他密码文件中的加密密码匹配。
密码分析工具
密码分析中使用多种工具。以下是一些示例:
Cryptol
这是一个开源的密码分析工具,最初由美国国家安全局创建。它帮助用户检查和监控密码方法的运行情况。借助它,用户可以编写定义算法或密码的程序,并查看它们的工作原理。
Ganzua
在西班牙语中,Ganzua 指的是万能钥匙或开锁工具。分析师可以使用这个开源的多平台 Java 程序定义几乎任意的密码和明文字母表。得益于此功能,用户还可以解决非英语的密码。
CrypTool
它提供网页门户和电子学习课程,以便用户学习密码分析方法和密码算法。此外,它提供了一种学习密码技术的简单方法,并允许用户测试和评估各种算法。