目前常见的密码攻击类型如下。
(1)已知密文攻击:密码分析者在仅有密文和加密算法的情况下,解密成功的可能性不大。
(2)已知明文攻击:密码分析者有密文与加密算法,还有一些明文消息和其对应的密文。在此情况下,密码分析者估计原始明文、算法与结果密文。在另一种情况下,密码分析者已知道密文中的一些文本模式,则可分析存在这些模式的密文。
(3)选择明文攻击:密码分析者能以某种方式把一个消息插入明文中再加密为密文。然后,密码分析者寻找密钥,以解密密文。在某些情况下,插入明文中的消息能够帮助攻击者更方便地找到密钥。
(4)选择密文攻击:这个时候攻击者可选择密文,并产生相应的明文。
(5)选择文本攻击:攻击者可选明文且得到对应的密文,也可选密文产生相应明文。
密码算法也可看成一种协议,因此,分析协议的方法也可用来密码攻击。若协议设计者给协议的需求定义不是很完善,或对它的安全性分析得不是很充分,就会出现协议设计上的漏洞。通过攻击密码协议,也能对密码系统造成攻击与破坏。
协议是由一系列步骤组成的,它含两方或多方,设计协议是为了完成某个任务。
协议的攻击也能分成主动攻击与被动攻击。和协议没有关系的人可窃听协议的某部分或全部,此攻击叫被动攻击。由于攻击者不会影响协议,因此他能做的是观察协议并尝试获取消息。因被动攻击很难发现,所以协议应阻止被动攻击但不是发现该攻击。
另一种攻击可能改变协议来对自己有利。他可能假意其他一些人,在协议里引入新的消息、删除原来的消息、用其他的消息替换原本的消息、重放消息、破坏通信信道,或改变存储在计算机中的消息等。这种攻击称为主动攻击,因为他们具有主动的干预。这种形式的攻击依赖于网络。
被动攻击尝试得到协议里所有方的消息。他们收集协议各方传的消息,并尝试对它们实施密码分析。而主动攻击可能存在更多的目的。攻击者可能对得到消息感兴趣,也可能降低系统性能、破坏已有的消息或获取非授权的资源信息。
与被动攻击相比,主动攻击严重得多,尤其是各方都不用相互信任的协议中。攻击者并不都是入侵者,他可能是合法的系统用户或系统管理员。甚至有很多主动攻击者一起工作,每个人均为合法的系统用户。
攻击者也可能是和协议有关的所有方中的一方。他可能在协议中说谎,或一点都不遵守协议,此攻击者是骗子。被动骗子尽管遵守协议,但尝试得到协议外的其他消息。主动骗子在协议过程中企图通过欺骗来破坏协议。
若与协议有关的各方中的大多数是主动骗子,则保证协议的安全性非常难。不过合法用户发现是否有主动欺骗是有可能的。当然,协议对被动欺骗来说应该是安全的。
