抵御暴力攻击 。密码算法的长度依赖于运算和密钥的长度 ● 假定密钥长度为l-bt,则密钥空间为2 ,若窃听者Eve获得一个密文C,而且知道其机密算法,她可以一次尝试 一个密钥来破解密文 。因此,暴力攻击的时间复杂度是O2) ●基于当前技术,普遍认为1=128即足够 暴力攻击的时间复杂度通常用于衡量其它密码分析攻击的基准:若一个 攻击算法的时间复杂度大大地小于2!,则改攻击被认为是有效的 《计算机网络安全的理论与实践(第2版)》:【美】王杰,高等教育出版社,2011年. 11
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 11 抵御暴力攻击 密码算法的长度依赖于运算和密钥的长度 假定密钥长度为l-bit, 则密钥空间为2 l 若窃听者Eve获得一个密文C ,而且知道其机密算法, 她可以一次尝试 一个密钥来破解密文 因此,暴力攻击的时间复杂度是O(2 l ) 基于当前技术,普遍认为 l = 128即足够 暴力攻击的时间复杂度通常用于衡量其它密码分析攻击的基准:若一个 攻击算法的时间复杂度大大地小于 2 l , 则改攻击被认为是有效的
抵御其它攻击 。其它常见攻击:选择明文攻击和数学攻击 。选择明文攻击: 口获得一个特定的明文M及其密文C 口用二元组(M,C)来找出密钥 ,例如:异或加密 若Eve知道(M,C)则她可轻松获取K: C=(M⊕K) M⊕C=M⊕(M⊕K) M⊕C=K 。数学攻击 口用数学方法破译加密消息 ·差分分析,线性分析,代数分析 ·需要很深的数学知识 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年. 12
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 12 抵御其它攻击 其它常见攻击:选择明文攻击和数学攻击 选择明文攻击: 获得一个特定的明文M及其密文C 用二元组(M, C) 来找出密钥 例如: 异或加密 若Eve 知道(M, C) 则她可轻松获取K : C = (M ⊕ K) M ⊕ C = M ⊕ (M ⊕ K) M ⊕ C = K 数学攻击: 用数学方法破译加密消息 差分分析, 线性分析, 代数分析. 需要很深的数学知识
Attacks 。Attacker may have Plaintext Encryption Ciphertext Hi,Bob. Algorithm Don't a) collection of ciphertexts e invite Eve to the (ciphertext only attack) Barty! key ove. Alice b) collection of Eve plaintext/ciphertext pairs Plaintext Encryption Ciphertext (known plaintext attack) Hi,Bob. Algorithm Don't (b invite Eve collection of to the plaintext/ciphertext pairs for ove Alice Alice plaintexts selected by the attacker (chosen plaintext Eve Plaintext Encryption Ciphertext attack) ABCDEF Algorithm (c) HIJKLMN d) collection of 0 PQRSTU key plaintext/ciphertext pairs for ciphertexts selected by the Plaintext Eve attacker (chosen ciphertext Encryption Ciphertext IJCGA, Algorithm attack) CAN DO 00101 (d) HIFFA GO ke 3/16/2016 Cryptography Eve
Attacks Attacker may have a) collection of ciphertexts (ciphertext only attack) b) collection of plaintext/ciphertext pairs (known plaintext attack) c) collection of plaintext/ciphertext pairs for plaintexts selected by the attacker (chosen plaintext attack) d) collection of plaintext/ciphertext pairs for ciphertexts selected by the attacker (chosen ciphertext attack) 3/16/2016 Cryptography 13 Hi, Bob. Don’t invite Eve to the party! Love, Alice Encryption Algorithm Plaintext Ciphertext key Eve Hi, Bob. Don’t invite Eve to the party! Love, Alice Plaintext Ciphertext key ABCDEF G HIJKLMN O PQRSTU V WXYZ. Plaintext Ciphertext key IJCGA, CAN DO HIFFA GOT TIME. Plaintext Ciphertext key Eve 001101 110111 (a) (b) (c) (d) Eve Eve Eve Encryption Algorithm Encryption Algorithm Encryption Algorithm
密码分析学 穷举攻击:又称作蛮力攻击,是指密码分析者用试遍所有 密钥的方法来破译密码对可能的密钥或明文的穷举 统计分析攻击:指密码分析者通过分析密文和明文的统 计规律来破译密码。 数学分析攻击:指密码分析者针对加密算法的数学依据, 通过数学求解的方法来破译密码
2.1.2 密码学的基本概念 密码分析学 穷举攻击:又称作蛮力攻击,是指密码分析者用试遍所有 密钥的方法来破译密码对可能的密钥或明文的穷举 统计分析攻击 :指密码分析者通过分析密文和明文的统 计规律来破译密码。 数学分析攻击:指密码分析者针对加密算法的数学依据, 通过数学求解的方法来破译密码
根据密码分析者掌握明、密文的程度密码分析可分类为: 唯密文攻击:仅根据密文进行的密码攻击; 已知明文攻击:根据一些相应的明、密文对进行的密码攻击。 选择明文攻击:可以选择一些明文,并获取相应的密文,这是密码 分析者最理想的情形。例如,在公钥体制中。 选择密文攻击:密码分析者能选择不同的被加密的密文,并可得到 对应的解密的明文,密码分析者的任务是推出密钥。 选择密钥攻击:这种攻击并不表示密码分析者能够选择密钥,它只 表示密码分析者具有不同密钥之间关系的有关知识
2.1.2 密码学的基本概念 根据密码分析者掌握明、密文的程度密码分析可分类为: 唯密文攻击:仅根据密文进行的密码攻击; 已知明文攻击:根据一些相应的明、密文对进行的密码攻击。 选择明文攻击:可以选择一些明文,并获取相应的密文,这是密码 分析者最理想的情形。例如,在公钥体制中。 选择密文攻击:密码分析者能选择不同的被加密的密文,并可得到 对应的解密的明文,密码分析者的任务是推出密钥。 选择密钥攻击 :这种攻击并不表示密码分析者能够选择密钥,它只 表示密码分析者具有不同密钥之间关系的有关知识