作者:Jagjit Singh,Cointelegraph;编译:松雪,金色财经
一、了解已知明文攻击
已知明文攻击 (KPA) 是指黑客使用众所周知的未加密和加密材料对来确定算法或加密密钥。
在已知明文攻击中,攻击者可以访问数据的加密形式(密文)及其原始数据的相应明文副本(未加密形式)。 攻击者试图通过检查明文和密文之间的关系来确定加密密钥或算法。
例如,如果“CRYPTO”被编码为“XUZZA”,那么知道这一对就可以使攻击者能够解码也使用相同替换密钥加密的消息的其他部分。 这表明,使用某些加密算法,即使是少量的知识也可以实现更广泛的解密。
金色财经挖矿数据播报:ETH今日全网算力下降1.07%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力150.787EH/s,挖矿难度20.60T,目前区块高度666103,理论收益0.00000704/T/天。
ETH全网算力324.890TH/s,挖矿难度4011.10T,目前区块高度11656847,理论收益0.00604863/100MH/天。
BSV全网算力0.694EH/s,挖矿难度0.10T,目前区块高度670017,理论收益0.00129727/T/天。
BCH全网算力1.653EH/s,挖矿难度0.24,目前区块高度670376,理论收益0.00054443/T/天。[2021/1/15 16:14:07]
这种攻击利用了加密技术中的缺陷,可以识别明文和密文之间产生的模式或连接。 如果没有正确预防,已知明文攻击可能会危及加密系统的安全。
金色微访谈 | 对话FDEX的创始人何志:谁是继DeFi之后最好的押宝机会?:2020年7月24日20:00,FDEX的创始人何志将做客金色微访谈,阐述他为何押注去中心化交易的原因。
何志,FDEX的创始人,拥有8年的技术研发经验。从2013年开始创业,开发出九幽 Windows 开发者服务平台,曾是微软全球最大的开发者服务平台;2014年所在团队入选微软全球战略合作伙伴。2015年,由前Cisco全球副总裁领队,成功开发Fogpod企业智能云路由;2015年开始关注区块链技术,致力于打造全球顶尖区块链项目。[2020/7/24]
金色财经挖矿数据播报 | BSV今日全网算力下降2.37%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力175.855TH/s,挖矿难度2191.26T,目前区块高度9919183,理论收益0.00798309/100MH/天。
BTC全网算力112.070EH/s,挖矿难度15.96T,目前区块高度627091,理论收益0.00001575/T/天。
BSV全网算力1.359EH/s,挖矿难度0.20T,目前区块高度631635,理论收益0.00066231/T/天。
BCH全网算力1.765EH/s,挖矿难度0.25T,目前区块高度631877,理论收益0.00051005/T/天。[2020/4/22]
利用明文及其相应的加密形式来揭示加密密钥的两种常见方法包括频率分析和模式匹配。 频率分析方法使用简单的加密方法和一对一的字母或符号替换。 攻击者可以通过比较已知明文和相关密文中特定字母或模式的出现频率来找出密钥或解锁通信的其余部分。
分析 | 金色盘面:XLM短线承压,注意支撑位的防守情况:金色盘面分析师表示:XLM弱势反弹,但上方0.24美元阻力压制明显,注意下方支撑的有效情况,小心破位下跌风险。[2018/8/5]
当相同的明文在模式匹配方法中产生相同的密文时,攻击者可以发现趋势。 他们可以通过识别加密文本中的模式并将其与明文中的已知模式进行比较来识别加密算法并解密整个消息。
二、已知明文攻击如何进行?
在 KPA 中,攻击者可以通过分析如何使用相同的加密密钥或算法将明文的特定块转换为密文来了解有关加密方法的重要细节。
攻击涉及以下步骤:
收集已知对
攻击者累积原始明文和通过各种技术(例如拦截通信或数据泄漏)获取的相关加密密文。
分析模式
当明文被加密以创建密文时,攻击者会比较发生的模式、修改和转换。 为了了解加密过程的操作,他们搜索已知明文和密文之间的规则关系。
派生密钥或算法
攻击者试图根据他们注意到的模式确定关键的加密元素,例如加密密钥、算法或其他过程参数。 由于这种推导,他们可以独立复制加密过程。
解密其他数据
攻击者可以使用推导的密钥或算法解密采用相同加密算法的其他加密材料。 此过程可能会泄露机密信息或危及加密系统的安全。
三、选择明文攻击与已知明文攻击
选择明文攻击涉及对手选择明文并分析相应的密文,而已知明文攻击发生在攻击者掌握明文的部分知识时。
了解这两种加密攻击之间的差异对于有效的加密防御策略至关重要。
频率分析专注于检查字母或符号的出现以确定加密算法,这与检查密文的模式和缺陷的经典密码分析不同。
四、如何防范已知明文攻击?
为了防范已知明文攻击,请采用强大的加密算法,安全地管理加密密钥,每个会话使用唯一的密钥,并在加密过程中添加随机性以增强对攻击的防护。
通过使用强大的加密技术,选择能够抵御已知明文攻击的加密算法。 通过防止明文中的模式与密文中的模式相关联,高级加密标准 (AES) 等现代加密算法可以抵御此类攻击。 AES 是一种广泛使用的对称加密算法,以其安全性和高效性而闻名。
安全地管理加密密钥以避免未经授权的访问。 使用安全的密钥存储库、经常轮换密钥并使用强大的密钥生成技术。 此外,避免加密离散的、可预测的数据块。 要阻止攻击者使用已知的对,请加密整个消息或文件。
此外,对不同的会话和任务使用不同的键。 由于每个会话将使用不同的加密密钥,因此已知明文攻击的影响会降低。 另外,维护系统、库和加密软件的最新版本。 修复漏洞的安全修复程序经常包含在更新中。
在加密数据的明文之前,请为其添加加密盐(随机值)。 这使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻击的加密方法。 也就是说,在选择加密算法时要进行适当的尽职调查。
金色财经
企业专栏
阅读更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。