密碼學中的密碼分析 - 如何解密加密資料？

網路安全反病毒安全與保障

密碼學和密碼分析是同一枚硬幣的兩面。密碼學將明文偽裝成密文，以防止未經授權的人員理解。密碼分析則尋求相反的結果，即解碼加密。

密碼分析是一個引人入勝的研究領域，具有廣闊的應用前景，本文將對此進行探討。

什麼是密碼分析？

密碼分析是在不知道或部分知道金鑰、原始明文源或所用演算法的情況下，解密加密程式碼的過程。它既是一門科學技術，也是一門實踐藝術。

該方法嘗試從加密的、不可讀的格式中檢索可讀的明文塊。密碼分析還研究演算法和程式碼中的數學變化。

密碼分析的功能和工作原理

乍一看，密碼分析似乎是罪犯用來解密他們無權訪問的文字的工具。但它也是一項專業的任務，用於測試程式碼、演算法和加密金鑰中的漏洞，以使其更強大。

企業和政府聘用密碼分析師來檢視他們能夠多快或多容易地破解加密文字。這樣，他們就可以修復最薄弱環節的任何元件中的漏洞，並加強其安全系統。

密碼分析師使用不完整的資訊；使用攔截到的部分文字片段或從類似格式的明文/密文塊或可能在其他情況下使用的演算法中推斷知識進行數學評估。使用可用資料來概念化和解碼隱藏的訊息和模式。熟悉多種加密技術和解密任務對分析師有利，因為您可以嘗試的選項會增加。密碼分析師處理 3 種類型的加密 - 對稱金鑰、非對稱金鑰和雜湊函式。

密碼分析攻擊的型別

密碼分析師試圖通過了解它們的功能並修復缺陷來理解和進行反擊。

密碼分析使用兩種主要機制：線性分析和差分分析。

線性密碼分析主要用於分組密碼。透過逐位處理單個位元來找到最接近密碼金鑰的近似值，從而產生輸入文字、金鑰片段和密文之間的線性關係。執行一個加密週期，其中嘗試所有可能的子金鑰，並分析中間密文。
差分密碼分析可用於分組密碼、流密碼和雜湊密碼/函式。在這種方法中，透過保留一個非隨機金鑰來關聯輸入屬性的差異和中間輸出中的轉換。透過比較中間文字的多個加密迴圈及其差異，可以解密明文。

使用這兩種機制中的任何一種，主要的密碼分析攻擊型別如下：

已知明文攻擊 (KPA) - 這是基本的攻擊格式，攻擊者擁有密文和一些/全部對應的明文。或者，他們可能可以訪問一些匹配的密文-明文組合，這些組合用於推匯出加密金鑰。使用相同金鑰的所有加密訊息都可以使用該金鑰解密。這種型別的攻擊最適合於基本的替換密碼，而不適合複雜的加密。
選擇明文攻擊 - 攻擊者可以訪問加密裝置或演算法。選擇隨機明文塊並將其透過演算法以推匯出用於解密的私鑰。這是可行的，因為這種型別的攻擊中的加密金鑰是非對稱公鑰。此攻擊的變體包括差分和積分密碼分析攻擊，這些攻擊使用對或集而不是單個文字塊。
僅密文攻擊 - 攻擊者只有密文，無法訪問明文或加密金鑰。如果攻擊者獲得關於明文的一個關鍵線索，即使是格式，也可以解碼密碼。由於只有一個元件需要破解，即密文，因此這種攻擊更常見，但也同樣具有挑戰性。
中間人攻擊 (MITM) - 攻擊者滲透到兩個人之間的私人通訊中。如果正在交換公鑰/非對稱金鑰，則攻擊者會攔截並替換金鑰為冒充者金鑰，而雙方都不知道。使用此金鑰，攻擊者可以訪問解密/私鑰，而這兩個交易者毫不知情，即使金鑰不再安全或真實。
側通道攻擊 - 此攻擊不針對明文/密文或金鑰。相反，攻擊者觀察參與該過程的系統的物理引數。他們測量系統對資料檢索查詢的響應時間、在獲取資訊任務期間使用的功率量或發出的電磁輻射等。利用測量結果迫使處理器重複執行任務，從而洩露敏感資訊的位置。
字典攻擊 - 此攻擊利用人們傾向於在其密碼中使用常用詞或短語的傾向。對字典中的單詞進行加密，然後與密碼雜湊進行比較以查詢匹配項。
暴力破解 - 攻擊者反覆嘗試所有可能的密碼，直到他們能夠闖入系統。

密碼分析嘗試可能取得不同程度的成功。透過找出金鑰來實現完全推導是很少見的。通常，攻擊者會獲得部分線索，然後這些線索可能會逐漸導致完全發現。

有時他們可能會收集到一些少量但至關重要的資訊，例如著名姓名、格式、協議等，這些資訊會洩露金鑰。這稱為資訊推導，當資料是明文/密文字身的位時，稱為例項推導。如果攻擊者猜測演算法模仿金鑰，則稱為全域性推導。

密碼型別

常見的密碼包括傳統密碼和分組密碼。
傳統密碼包括希爾、凱撒和普萊費爾等替換密碼，其中明文字母替換為密文字母/數字，以及置換密碼，它會置換明文順序。

分組密碼包括S-Box、P-Box 和乘積分組密碼。

結論

密碼分析師可以繼續成為道德駭客或取證調查員。日常工作包括處理和分析原始資料和加密材料、對來自不同來源的雜亂攔截進行排序、除錯軟體、診斷計算機網路中的缺陷以及檢測資料流問題。除了學術論文中的工具外，密碼分析的標準工具包括 Cryptool、CryptoBench 和 Ganzua 等。

Uday Mitra

更新於： 2022-12-09

339 次瀏覽

開啟您的職業生涯

透過完成課程獲得認證

開始學習