密码系统所处的环境中除了发送者、接收者之外还有攻击者,他们通过各种方法窃听和干扰信息。窃听信息称为被动攻击,手段有电磁侦听或搭线窃听。
被动攻击破坏信息的保密性,所以需要使用密码算法加密来保护信息。于扰信息称为主动攻击,通过删除、更改、插人、重放、伪装成特定的发送者等手段向系统注入信息。主动攻击破坏信息的完整性,需要使用识别和认证机制防御从攻击的对象来看,它既可以是加密算法,也可以是密码协议。
对加密方案的攻击
依据分析者使用数据对于密码系统攻击进行分类,主要有仅有密文攻击和己知明文攻击。
按照分析者攻击密码系统使用的方法对于密码系统的攻击进行分类,主要有穷举法(试遍所有密钥)统计分析法(分析明文和密文的统计规律)和数学分析法(针对密码算法的数学依据,求解数学何题)。从以上可以看出,密码算法必须有坚实的数学基础和足够的算法复杂度。
对密码协议的攻击
对密码协议的攻击有已知密钥攻击:对手从用户以前用过的密钥确定出新的密钥;重放攻击:对手记录一次通信会话,在以后的某个时候重新发送整个或部分会话;
伪装攻击:对手扮演网络中一个合法的实体;
字典攻击:主要针对口令的一种攻击。
在身贷识别一章中还会描述其他的攻击方法
安全模型
密码学原语和密码协议的安全性可以有不同的评估模型:无条件、可证明和计算安全性。
无条件安全性:假设对手有无限计算资源,依信息论的观点对手观察密文的前后明文的不确定性相等,即观察密文不会为对手提供任何有助于破译密码的信息。“一次一密”对称加密方案是无条件安全加密算法。公钥加密方案不是无条件安全的,因为已知密文,在原则上可以通过加密所有可能的明文,直到产生密文为止。
可证明安全性:如果能证明挫败一个密码学方法跟某个著名的困难问题(如整数素因子分解、计算离散对数)的困难程度相同,则称这个密码学方法是可证明安全的。
计算安全性:某种方法是计算安全的,是指使用当前最好的方法攻破它所需的计算远远超出对手的计算资源水平。这类方法往往与某个困难问题有关但是不知道它们的等价性证明。多数当前使用的公钥和对称密钥方案都属于这类,所以又称为实际的安全牲。
