作者:Jagjit Singh,Cointelegraph;編譯:松雪,金色財經
一、了解已知明文攻擊
已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。
在已知明文攻擊中,攻擊者可以訪問數據的加密形式(密文)及其原始數據的相應明文副本(未加密形式)。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。
例如,如果“CRYPTO”被編碼為“XUZZA”,那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明,使用某些加密算法,即使是少量的知識也可以實現更廣泛的解密。
金色午報 | 11月14日午間重要動態一覽:7:00-12:30關鍵詞:中國電信、中國工程院、高盛、北京地鐵
1. 中國電信全面進軍元宇宙;
2. 中國工程院發布區塊鏈“安監鏈”應用案例;
3. 高盛能源研究主管:黃金正成為窮人的加密貨幣;
4. Paradigm成員Anish Agnihotri在GitHub上推出MultiFaucet;
5. 北京地鐵已全線支持數字人民幣,日均使用量約3100人次;
6. 報告:2021年東盟國家加密貨幣投資總額飆升,超越另類借貸;
7. Solana鏈上NFT市場ALL.ART完成450萬美元私募輪融資,Delphi Ventures領投。[2021/11/14 6:50:59]
這種攻擊利用了加密技術中的缺陷,可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防,已知明文攻擊可能會危及加密系統的安全。
分析 | 金色盤面:BTC企穩 市場超跌反彈:金色盤面分析:在BTC穩住陣腳后,市場進入了反彈節奏,XRP過去24小時漲幅8.65%,TRX8.52%,LTC4.21%,目前屬于修復性反彈,行情還會反復,整體調整尚未結束,提醒投資者理性看待市場波動,做好風控。(登錄金色財經APP—發現,查看更多幣種的獨家點評)[2018/10/13]
利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。
金色財經數據播報 比特幣全網未確認交易筆數降至1563筆:根據BTC.com數據顯示,目前比特幣挖礦全網算力30.89EH/s,目前比特幣全網未確認交易筆數為1563筆。[2018/5/24]
當相同的明文在模式匹配方法中產生相同的密文時,攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。
二、已知明文攻擊如何進行?
在 KPA 中,攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。
攻擊涉及以下步驟:
金色財經現場報道 承云首席運營官陳倩楠:區塊鏈是大出行行業3.0的必需品:金色財經前方記者實時報道,4月12日舉辦的第二屆全球金融科技與區塊鏈中國峰會2018上,承云首席運營官陳倩楠在會上做了“重塑全新出行格局”演講,表示,區塊鏈是大出行行業3.0的必需品。在大出行行業1.0行業訂票通過Dos黑屏系統代理人訂購;在大出行行業2.0是由黑屏轉化至白屏系統,用戶可以自主訂票。然而互聯網解決不了大出行存在的問題,中心化機構掌握了客戶數據,而到了大出行行業3.0系統,區塊鏈能夠為大出行行業賦能升級。[2018/4/12]
收集已知對
攻擊者累積原始明文和通過各種技術(例如攔截通信或數據泄漏)獲取的相關加密密文。
分析模式
當明文被加密以創建密文時,攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作,他們搜索已知明文和密文之間的規則關系。
派生密鑰或算法
攻擊者試圖根據他們注意到的模式確定關鍵的加密元素,例如加密密鑰、算法或其他過程參數。 由于這種推導,他們可以獨立復制加密過程。
解密其他數據
攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。
三、選擇明文攻擊與已知明文攻擊
選擇明文攻擊涉及對手選擇明文并分析相應的密文,而已知明文攻擊發生在攻擊者掌握明文的部分知識時。
了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。
頻率分析專注于檢查字母或符號的出現以確定加密算法,這與檢查密文的模式和缺陷的經典密碼分析不同。
四、如何防范已知明文攻擊?
為了防范已知明文攻擊,請采用強大的加密算法,安全地管理加密密鑰,每個會話使用唯一的密鑰,并在加密過程中添加隨機性以增強對攻擊的防護。
通過使用強大的加密技術,選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯,高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法,以其安全性和高效性而聞名。
安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外,避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對,請加密整個消息或文件。
此外,對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰,因此已知明文攻擊的影響會降低。 另外,維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。
在加密數據的明文之前,請為其添加加密鹽(隨機值)。 這使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻擊的加密方法。 也就是說,在選擇加密算法時要進行適當的盡職調查。
金色財經
企業專欄
閱讀更多
Tags:區塊鏈BTC比特幣AES區塊鏈的未來發展前景視頻btcv幣會漲多少比特幣最高的時候是多少錢一枚什么時候AES幣
來源:財聯社|區塊鏈日報 記者:陽冰 2021年元宇宙爆火之下,作為元宇宙概念走向現實的必經之路,底層技術VR的發展前景前所未有地明朗起來。近日,山東便吹響了虛擬現實產業發展的號角.
1900/1/1 0:00:00作者:MARTIN YOUNG,COINTELEGRAPH;編譯:松雪,金色財經美國最大的數字資產交易所 Coinbase 獲準向美國散戶交易者提供加密貨幣期貨.
1900/1/1 0:00:00作者:Lawrence Lee,Mint Ventures7 月底,去中心化穩定幣的龍頭 Liquity 宣布其 V2 版本將會推出風險中性的穩定幣「Delta Neutral Stablcoi.
1900/1/1 0:00:00作者:duoduo,LD Capital GMX V2版本于 2023 年 8 月 4 日正式上線.
1900/1/1 0:00:00據PRNewswire報道,元宇宙創新和娛樂公司InfiniteReality周二宣布已達成一項最終合并協議,將以4.7億美元的全股票交易收購電子競技和娛樂集團ReKTGloba.
1900/1/1 0:00:00作者:Mike Dalton,CryptoSlate;編譯:松雪,金色財經正如 8 月 16 日向美國證券交易委員會 (SEC) 提交的文件中所示.
1900/1/1 0:00:00