作者:Jagjit Singh,Cointelegraph;編譯:松雪,金色財經
一、了解已知明文攻擊
已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。
在已知明文攻擊中,攻擊者可以訪問數據的加密形式(密文)及其原始數據的相應明文副本(未加密形式)。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。
例如,如果“CRYPTO”被編碼為“XUZZA”,那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明,使用某些加密算法,即使是少量的知識也可以實現更廣泛的解密。
金色熱搜榜:AE居于榜首:根據金色財經排行榜數據顯示,過去24小時內,AE搜索量高居榜首。具體前五名單如下:AE、LBA、ANT、BTM、MANA。[2020/11/18 21:14:05]
這種攻擊利用了加密技術中的缺陷,可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防,已知明文攻擊可能會危及加密系統的安全。
利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。
金色相對論 | 孫澤宇:區塊鏈透明可追溯等特性完美契合公益慈善領域:在本期金色相對論中,針對“您更看好區塊鏈在哪些方面的落地?”的提問,創世資本創始合伙人孫澤宇表示:這次疫情中,群眾可能更關心的是由湖北省紅十字會所暴露出來的種種問題引發的慈善信任危機。而區塊鏈的去中心化、透明可追溯的特性完美契合公益慈善領域。能夠確保大家能夠全程透明的看到物資的流向,提高大家對慈善的信任度與參與感,再配合上IOT,也將會對緊缺的人力有極大的幫助與改善。其他方面,除了物聯網與溯源,數據安全存儲跟數據共享等會是比較相對應的落地方案,對抗疫也會有很大的幫助。[2020/2/13]
當相同的明文在模式匹配方法中產生相同的密文時,攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。
分析 | 金色盤面:HIT/BTC 突破壓力上行:金色盤面綜合分析:HIT/BTC在30分鐘K線圖中,走出一小波反彈行情,突破MA72,成交量同步放大,短線如果回踩MA均線不破,有望進一步走高,止損點MA6。[2018/8/9]
二、已知明文攻擊如何進行?
在 KPA 中,攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。
攻擊涉及以下步驟:
收集已知對
攻擊者累積原始明文和通過各種技術(例如攔截通信或數據泄漏)獲取的相關加密密文。
金色財經現場報道 比特幣核心貢獻者Jimmy Song唱衰企業解決方案:金色財經現場報道,今日在Coindesk 2018共識會議上,在摩根大通區塊鏈卓越中心負責人Amber Baldet介紹了公私混合項目Clovyr后,比特幣核心貢獻者和Blockchain Capital風險合伙人Jimmy Song稱,他認為在5年的時間里,企業解決方案領域的大部分項目都會變得什么也不是。[2018/5/15]
分析模式
當明文被加密以創建密文時,攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作,他們搜索已知明文和密文之間的規則關系。
派生密鑰或算法
攻擊者試圖根據他們注意到的模式確定關鍵的加密元素,例如加密密鑰、算法或其他過程參數。 由于這種推導,他們可以獨立復制加密過程。
解密其他數據
攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。
三、選擇明文攻擊與已知明文攻擊
選擇明文攻擊涉及對手選擇明文并分析相應的密文,而已知明文攻擊發生在攻擊者掌握明文的部分知識時。
了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。
頻率分析專注于檢查字母或符號的出現以確定加密算法,這與檢查密文的模式和缺陷的經典密碼分析不同。
四、如何防范已知明文攻擊?
為了防范已知明文攻擊,請采用強大的加密算法,安全地管理加密密鑰,每個會話使用唯一的密鑰,并在加密過程中添加隨機性以增強對攻擊的防護。
通過使用強大的加密技術,選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯,高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法,以其安全性和高效性而聞名。
安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外,避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對,請加密整個消息或文件。
此外,對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰,因此已知明文攻擊的影響會降低。 另外,維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。
在加密數據的明文之前,請為其添加加密鹽(隨機值)。 這使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻擊的加密方法。 也就是說,在選擇加密算法時要進行適當的盡職調查。
金色財經
企業專欄
閱讀更多
來源:一條 編輯??朱玉茹??責編??陳子文 近三年的疫情反復下, 人們對線上生活的需求和參與頻率 到達了一個頂峰, 元宇宙正是在這樣的背景下迅速火了起來.
1900/1/1 0:00:00撰文:0xCookie,律動BlockBeats經過一年多的發展,NFT市場,這個交易量超過500億美元的全新領域,已經有了足夠多的項目樣本.
1900/1/1 0:00:00隨著MetaPlatformsInc.和其他一些公司都在將發展重點轉移到虛擬現實平臺上,MorningConsult的一份特殊報告闡述了公眾對元宇宙的興趣和擔憂.
1900/1/1 0:00:00作者:西柚,ChainCatcher潛在的人口增長紅利、相對寬容的監管政策和低廉的運營成本等創造的有利條件,讓越南成為各行各業人士眼中的掘金寶地.
1900/1/1 0:00:00作者:BRAYDEN LINDREA,COINTELEGRAPH;編譯:松雪,金色財經上周有報道稱美國證券監管機構可能很快開始批準申請.
1900/1/1 0:00:00本文轉自新浪網 新快報訊4月6日,廣州市黃埔區、廣州開發區舉行元宇宙創新發展新聞發布會,正式發布《廣州市黃埔區、廣州開發區促進元宇宙創新發展辦法》.
1900/1/1 0:00:00