第二章信息加密技术(4) 网络安全 NETWORK SECURITY ·本节学习目标: ·掌握常用密码分析相关知识 >对称密码分析:DES >非对称密码分析:RSA 2
2 第二章 信息加密技术(4) • 本节学习目标: ▪ 掌握常用密码分析相关知识 ➢对称密码分析:DES ➢非对称密码分析:RSA
基本概念 网络安全 NETWORK SECURITY Kerckhoff假设 ·通常假定密码分析者或敌手知道所使用的密码系统 ·攻击类型(攻击强度递增) ·唯密文攻击:密码分析者有一个或多个密文 ·已知明文攻击:密码分析者有一些明文以及相应的密文 ·选择明文攻击:密码分析者有机会使用密码机,因此可选择 一些明文,并产生密文 ·选择密文攻击:密码分析者有机会使用密码机,因此可选择 一些密文,并产生明文 3
3 基本概念 • Kerckhoff假设 ▪ 通常假定密码分析者或敌手知道所使用的密码系统 • 攻击类型(攻击强度递增) ▪ 唯密文攻击:密码分析者有一个或多个密文 ▪ 已知明文攻击:密码分析者有一些明文以及相应的密文 ▪ 选择明文攻击:密码分析者有机会使用密码机,因此可选择 一些明文,并产生密文 ▪ 选择密文攻击:密码分析者有机会使用密码机,因此可选择 一些密文,并产生明文
分组密码的分析方法 网络安全 NETWORK SECURITY 。典型的攻击方法 ·强力攻击方法 ·差分密码分析 ·线性密码分析 ·差分-线性密码分析 4
4 分组密码的分析方法 • 典型的攻击方法 ▪ 强力攻击方法 ▪ 差分密码分析 ▪ 线性密码分析 ▪ 差分-线性密码分析
强力攻击 网络安全 NETWORK SECURITY 强力攻击可用于任何分组密码,攻击复杂度只依赖于分组 长度和密码长度 ·穷尽密钥搜索攻击: ·攻击者试用密钥空间中的所有密钥解密一个或多个密文,直 至得到一个或多个有意义的明文。 ·字典攻击: ·攻击者搜集明密文对,编排成字典,遇到密文时查找字典获 得明文 5
5 强力攻击 强力攻击可用于任何分组密码,攻击复杂度只依赖于分组 长度和密码长度 • 穷尽密钥搜索攻击: ▪ 攻击者试用密钥空间中的所有密钥解密一个或多个密文,直 至得到一个或多个有意义的明文。 • 字典攻击: ▪ 攻击者搜集明密文对,编排成字典,遇到密文时查找字典获 得明文
强力攻击 网络安全 NETWORK SECURITY ·查表攻击: ·采用选择明文攻击,对给定明文,用所有可能的密钥,计算 密文,并建立密钥和密文的表,通过密文查表获得密钥 ·时间-存储权衡攻击: ·是一种选择明文攻击,由穷尽密钥搜索攻击和查表攻击两种 方法混合而成,在选择明文攻击中以时间换空间,比穷尽密 钥搜索攻击时间复杂度小,比查表攻击空间复杂度小 6
6 强力攻击 • 查表攻击: ▪ 采用选择明文攻击,对给定明文,用所有可能的密钥,计算 密文,并建立密钥和密文的表,通过密文查表获得密钥 • 时间-存储权衡攻击: ▪ 是一种选择明文攻击,由穷尽密钥搜索攻击和查表攻击两种 方法混合而成,在选择明文攻击中以时间换空间,比穷尽密 钥搜索攻击时间复杂度小,比查表攻击空间复杂度小