全国客服热线:4006-880844

计算机网站初等密码分析技巧

- 编辑:admin -

在信息传输和处理过程中,除了正常的接收者外,还有非授权者,他们通过各种办法(如电磁侦听、声音窃听、搭线窃听等)来窃取机密信息,并通过各种信息推出密钥和加密算法,从而读懂密文,这种操作叫做破译,也叫密码分析。

在信息传输和处理过程中,除了正常的接收者外,还有非授权者,他们通过各种办法(如电磁侦听、声音窃听、搭线窃听等)来窃取机密信息,并通过各种信息推出密钥和加密算法,从而读懂密文,这种操作叫做破译,也叫密码分析。

密码破译是利用计算机硬件和软件工具,从截获的密文中推断出原来明文的一系列行动的总称,又称为密码攻击。密码攻击可分为被动攻击和主动攻击两类。仅对截获的密文进行分析而不对系统进行任何纂改的行为,称为被动攻击,如窃听;当密码破译后,采用删除、更改、增添、重放、伪造等方法向密文中加入假消息的过程,称为主动攻击。被动攻击的隐蔽性更好,难以发现,但主动攻击的破坏性很大。



通常,密码分析是敌方为了窃取机密信息所做的事情,但这也是密码体制设计者的工作,设计者的目的是根据目前敌方的分析能力,找出自己体制存在的弱点,对体制加以改进,以提高体制的安全性。例如,IDEA密码算法就是根据敌方较强的差分密码分析,对原始的IDEA进行了修改,使其不易受到差分密码的攻击。

1.密码分析的方法

密码破译中有一个假设,即假定密码破译者拥有所有使用算法的全部知识,密码体制的安全性仅依赖于对密钥的保护。也就是说,密码破译者除了不知道密钥之外,他有可能了解整个密码系统。密码攻击的方法有穷举法和分析法两类。
 
(1)穷举法

穷举法,又称强力法或完全试凑法,它对截收的密报依次用各种可能的密钥试译,直到得到有意义的明文;或者在不变密钥下,对所有可能的明文加密直到得到的密文与截获密文一致为止。只要有足够多的计算时间和存储容量,原则上穷举法总是可以成功的。但任何高或时间太长 种能保障安全要求的实用密码都会设计得使这一方法在实际上是不可行的,如破译成本太大为了减小搜素计算量,可以采用较有效的改进试湊法。它将密钥空间划分成几个(如q个)等可能的子集,对密钥可能落入哪个子集进行判断,至多需进行q次试验。在确定了正确密钥所在的子集后,就对该子集再进行类似的划分并检验正确密钥所在的集。依次类推最终判断出所用的正确密钥。该方法的关键在于如何实现密钥空间的等概率子集的划分。
 
(2)分析破译法

分析破译法有确定性和统计性两类。

确定性分析法利用一个或几个已知量(如已知密文或明密文对)用数学关系式表示出所求未知量(如密钥等)。已知量和未知量的关系视加密和解密算法而定,寻求这种关系是确定性分析法的关键步骤。

统计性分析法是利用明文的已知统计规律进行破译的方法。密码破译者对截获的密文进行统计分析,总结出其间的统计规律,并与明文的统计规律进行对照比,从中提取出明文和密文之间的对应或变换信息。密码分析之所以能够破译密码,最根本的是依赖于明文中的冗余度。

理论上,除一文一密的密码体制外,没有绝对安全的密码体制。所以,称一个密码体制是安全的,一般是指密码体制在计算上是安全的,即密码分析者为了破译密码,穷尽其时间、存储资源仍不可得,或者破译所耗费的费用已超出了因破译密码而获得的收益。

2.密码分析的等级

根据密码分析者对明、密文掌握的程度,密码攻击主要分为为以下4个等级。
 
(1)唯密文攻击。密码分析者仅根据截获的密文进行的密码攻击。

(2)已知明文攻击。密码分析者已经掌握了一些相应的明、密文对,据此对加密系统进行的攻击。

(3)选择明文攻击。密码分析者可以选择一些明文,并可取得相应的密文,这就意味着攻击者已经掌握了装有加密密钥的加密装置(但无法获得解密装置里的密钥),并且可使用任意的密文做解密试验,这对密码分析者而言是很理想的。例如,在公开密钥密码体制中,分析者可以用公开密钥加密其他任意选择的明文。

(4)选择密文攻击。密码分析者可以选择一定的密文,并获得对应的明文。例如,在公钥体制中,分析者可选择所需的密文,并利用公开密钥对所有可能的明文加密,再与明文对照,最后解密选定的密文。

这4类微信网站制作攻击的强度依次增大。密码分析的成功除了靠上述的数学演绎和归纳法外,还要利用大胆的猜测和对一些特殊或异常情况的敏感性。