您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

密码攻击方法有哪些

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-10-30 16:29

在信息的传送与处理过程中,除了合法的接收者外,还有非授权接收者或恶意攻击者利用各种办法来对密码系统进行攻击。密码攻击(或叫密码分析)可直接攻击协议中用的密码算法,或用来实现算法与协议的密码技术,或攻击协议本身。对保密系统利用截获密文分析的攻击叫被动攻击。密码系统还会遭遇另一类攻击是主动攻击,即非法入侵者主动对系统实施干扰,用删除、更改、增添、重放、伪造等手段给系统加入假消息,这是通信系统中棘手的问题。

密码攻击利用分析密文来发现原始消息。密码攻击尽量尝试在密文里找到可以辨认的模式,或用不一样的密钥不断运行同一个算法直至发现匹配的文本。攻击者用的攻击方式种类很多,包括数学工具、各种技巧,平常的老式分析推理及耐心和判断力等。

从原理上讲,密钥攻击的可分为穷举法(又叫蛮力法或强力法)与分析法,穷举法对截收的密文按顺序用所有可解的密钥,直至有意文的明文;或在不变密钥时,加密全部可能的明文直到和截获密文一样才停止。若有够多的计算时间与存储容量,从理论上讲,举法适用于所有的分组密码是可成功的;攻击者试着所有的密钥检查是否可将给定的明文加密成给定的密文,试验成功即可得到密钥。但在实际中,用长密钥时,全部一种可确保安全要求的实用密码均会设计成让蛮力攻击法不可行。

为了减少搜索计算量,可以采用较有效的改进蛮力法。例如,把密钥空间划为几个(如q个)可能相等的子集,判断密钥会进哪个子集,最多试验q次。在知道了正确密钥属于哪个子集后,再对该子集实施近似的划分并检验正确密钥在的集。以此类推,就可最终判断出用的正确密钥了。实施此攻击的关键是怎样划分密钥空间的等概子集。

经过分析截获的密文,更高明的攻击者可从中推断得到原本的明文,从而大大减少了攻击密码系统的难度,此过程叫分析法。

分析法又可细分为确定性分析法与统计分析法两类。

确定性分析法是用一个或几个已知量借助数学关系式表示要求的未知量。已知量与未知量之间的关系依加密与解密算法确定,寻找这种关系是确定性分析法的主要步骤。

统计分析法是用明文的已知统计规律破译的手段。密码破译者统计分析截获的密文,总结得到它的统计规律,并和明文的统计规律相较,从而提取明文与密文的对应或变换信息。

密码分析可以破译密码最本质的原因依靠明文中存在冗余度,这是Shannon1949年用自己开创的信息论首次清晰阐述的密码分析的基本问题。

  1. 一键分享到

返回顶部