作者:Jagjit Singh,Cointelegraph;编译:松雪,金色财经
一、了解已知明文攻击
已知明文攻击 (KPA) 是指黑客使用众所周知的未加密和加密材料对来确定算法或加密密钥。
在已知明文攻击中,攻击者可以访问数据的加密形式(密文)及其原始数据的相应明文副本(未加密形式)。 攻击者试图通过检查明文和密文之间的关系来确定加密密钥或算法。
例如,如果“CRYPTO”被编码为“XUZZA”,那么知道这一对就可以使攻击者能够解码也使用相同替换密钥加密的消息的其他部分。 这表明,使用某些加密算法,即使是少量的知识也可以实现更广泛的解密。
金色晚报 | 8月18日晚间重要动态一览:12:00-21:00关键词:央行、以太坊2.0、高盛、DeFi
1. 英国、瑞士等央行明日将讨论CBDC及基础设施设计。
2. 价值逾2.43亿美元的巨鲸地址转出实为Coinbase内部操作。
3. 央行系研发机构2016至2019年提交数字货币专利达97项。
4. 以太坊2.0测试网Medalla验证者参与率若无法回升,会考虑重新部署存款合约。
5. V神:客户端验证对于所有相关工作都至关重要。
6. 高盛正在为其数字资产团队招聘副总裁。
7. Maker为实体资产开启投票,将引入地产、贸易等企业。
8. “数字人民币试点展开测试”登上微博热搜。
9. 泰达向ERC20 USDT预增发池添加6亿USDT。
10. 社区版TON宣布进军DeFi,在项目路线图中加入TON合成资产。[2020/8/18]
这种攻击利用了加密技术中的缺陷,可以识别明文和密文之间产生的模式或连接。 如果没有正确预防,已知明文攻击可能会危及加密系统的安全。
金色晨讯 | 2月25日隔夜重要动态一览:21:00-7:00关键词:巴菲特、阿布扎比、美国、CME
1. 阿布扎比监管机构修订加密资产监管框架;
2. 美国众议院将于下月主持数字货币听证会;
3. 制药巨头共同敦促FDA使用区块链追踪处方药;
4. CME比特币期货日交易量跌至2020年低点;
5. 美国国土安全部开发加密货币情报计划;
6. 广东省2020年将加强区块链等新技术在政务服务领域的应用;
7. 美国SEC本周将再次审核Wilshire Phoenix的比特币ETF申请;
8. 巴菲特:加密货币没有价值 我并未持有加密货币;
9. 印度最高法院或本周就央行禁止银行加密业务作出裁决。[2020/2/25]
独家 | 金色财经2月10日挖矿收益数据播报:金色财经报道,据印比特数据显示,按照BTC参考价格69000元、电价0.38元/kWh计算,当前在售主流BTC矿机的市场价格及回本周期为:神马M20S-68T(二手机11560元,244天回本)、芯动T3-57T(全新现货9300元,269天回本)、阿瓦隆1066-50T(全新现货6300元,229天回本)、蚂蚁T17e-50T(准现货7100元,225天回本)。[2020/2/10]
利用明文及其相应的加密形式来揭示加密密钥的两种常见方法包括频率分析和模式匹配。 频率分析方法使用简单的加密方法和一对一的字母或符号替换。 攻击者可以通过比较已知明文和相关密文中特定字母或模式的出现频率来找出密钥或解锁通信的其余部分。
金色财经现场报道 全球首届万国区块链技术博览会在深圳万国城举办:2018年4月21日,全球首届万国区块链技术博览会在深圳万国城举办,第十一届全国人大外事委员会副主任、中联部副部长 马文普先生发表讲话,预祝万国区块链技术博览会圆满成功。[2018/4/21]
当相同的明文在模式匹配方法中产生相同的密文时,攻击者可以发现趋势。 他们可以通过识别加密文本中的模式并将其与明文中的已知模式进行比较来识别加密算法并解密整个消息。
二、已知明文攻击如何进行?
在 KPA 中,攻击者可以通过分析如何使用相同的加密密钥或算法将明文的特定块转换为密文来了解有关加密方法的重要细节。
攻击涉及以下步骤:
收集已知对
攻击者累积原始明文和通过各种技术(例如拦截通信或数据泄漏)获取的相关加密密文。
分析模式
当明文被加密以创建密文时,攻击者会比较发生的模式、修改和转换。 为了了解加密过程的操作,他们搜索已知明文和密文之间的规则关系。
派生密钥或算法
攻击者试图根据他们注意到的模式确定关键的加密元素,例如加密密钥、算法或其他过程参数。 由于这种推导,他们可以独立复制加密过程。
解密其他数据
攻击者可以使用推导的密钥或算法解密采用相同加密算法的其他加密材料。 此过程可能会泄露机密信息或危及加密系统的安全。
三、选择明文攻击与已知明文攻击
选择明文攻击涉及对手选择明文并分析相应的密文,而已知明文攻击发生在攻击者掌握明文的部分知识时。
了解这两种加密攻击之间的差异对于有效的加密防御策略至关重要。
频率分析专注于检查字母或符号的出现以确定加密算法,这与检查密文的模式和缺陷的经典密码分析不同。
四、如何防范已知明文攻击?
为了防范已知明文攻击,请采用强大的加密算法,安全地管理加密密钥,每个会话使用唯一的密钥,并在加密过程中添加随机性以增强对攻击的防护。
通过使用强大的加密技术,选择能够抵御已知明文攻击的加密算法。 通过防止明文中的模式与密文中的模式相关联,高级加密标准 (AES) 等现代加密算法可以抵御此类攻击。 AES 是一种广泛使用的对称加密算法,以其安全性和高效性而闻名。
安全地管理加密密钥以避免未经授权的访问。 使用安全的密钥存储库、经常轮换密钥并使用强大的密钥生成技术。 此外,避免加密离散的、可预测的数据块。 要阻止攻击者使用已知的对,请加密整个消息或文件。
此外,对不同的会话和任务使用不同的键。 由于每个会话将使用不同的加密密钥,因此已知明文攻击的影响会降低。 另外,维护系统、库和加密软件的最新版本。 修复漏洞的安全修复程序经常包含在更新中。
在加密数据的明文之前,请为其添加加密盐(随机值)。 这使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻击的加密方法。 也就是说,在选择加密算法时要进行适当的尽职调查。
金色财经
企业专栏
阅读更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。