(一)密码分析攻击分类
根据密码分析者在破译时已具备的前提条件,密码分析攻击类型分类
ID | 类型 | 英文 | 已知 | 未知 | 说明 | 场景 |
1 | 唯密文攻击 | ciphertext-only attack | 密文 | 明文或秘钥 | 已知条件最少,攻击难度最大 | 穷举攻击 |
2 | 已知明文攻击 | known-plaintext attack | 部分明文和密文对 | 秘钥+算法 | ||
3 | 选择明文攻击 | chosen-plaintext attack | 明文+算法→密文 | 秘钥 | 拥有加密机访问权限 | 攻击文件系统和数据库系统 |
4 | 选择密文攻击 | chosen-ciphertext attack | 密文+算法→明文 | 秘钥 | 拥有解密机访问权限 | 攻击公钥密码体制 |
5 | 密文验证攻击 | ciphertext verification attack | 密文(特征值)→?合法 | 秘钥+算法 | 任何选定密文,能得到“是否合法”结论 |
理解:
(1)选择明文攻击:通过某种方式(如漏洞利用、权限提升等)获得加密机的访问权限。精心选择明文,分析加密后的密文,尝试揭示加密算法的弱点或密钥信息。
(2)选择密文攻击:虽然无法直接获取私钥,但可以通过解密大量选择的密文(如与解密方交互或利用解密机的临时访问权)来推测密钥或加密算法的弱点。
(二)密码算法
密码算法 | 说明 | |
1 | 对称密码算法 | DES、3DES(TDEA)、IDEA、AES、RC系列 |
2 | 非对称密码算法 | RSA、Elgamal、DSA、DH、ECC |