簡介¶
攻擊模式¶
在我們攻擊一個密碼學系統時,我們或多或少會得到關於這個系統的一些信息。根據得到信息量的不同,我們可以採用的方法就可能不同。在當今的密碼學分析時,一般我們都會假設攻擊者知道密碼學算法,這個假設是合理的,因爲歷史上有很多保密的算法最後都被人所知,比如 RC4。被知道的方式多重多樣,比如間諜,逆向工程等。
這裏我們根據攻擊者獲取密碼學系統的信息的多少將攻擊模式分爲以下幾類
- 唯密文攻擊:攻擊者僅能獲得一些加密過的密文。
- 已知明文攻擊:攻擊者有一些密文對應的明文。
- 選擇明文攻擊:攻擊者在開始攻擊時可以選擇一些明文,並獲取加密後的密文。如果攻擊者在攻擊中途可以根據已經獲取的信息選擇新的明文並獲取對應的密文,則稱爲適應性選擇明文攻擊。
- 選擇密文攻擊:攻擊者在開始攻擊之前可以選擇一些密文,並獲取解密後的明文。如果攻擊者在攻擊圖中可以根據已經獲取的信息選擇一些新的密文並獲取對應的明文,則稱爲適應性選擇密文攻擊。
- 相關密鑰攻擊:攻擊者可以獲得兩個或多個相關密鑰的加密或解密後的密文或明文。但是攻擊者不知道這些密鑰。
常見攻擊方法¶
根據不同的攻擊模式,可能會有不同的攻擊方法,目前常見的攻擊方法主要有
- 暴力攻擊
- 中間相遇攻擊
- 線性分析
- 差分分析
- 不可能差分分析
- 積分分析
- 代數分析
- 相關密鑰攻擊
- 側信道攻擊