作者:Jagjit Singh,Cointelegraph;编译:松雪,金色财经
一、了解已知明文攻击
已知明文攻击 (KPA) 是指黑客使用众所周知的未加密和加密材料对来确定算法或加密密钥。
在已知明文攻击中,攻击者可以访问数据的加密形式(密文)及其原始数据的相应明文副本(未加密形式)。 攻击者试图通过检查明文和密文之间的关系来确定加密密钥或算法。
例如,如果“CRYPTO”被编码为“XUZZA”,那么知道这一对就可以使攻击者能够解码也使用相同替换密钥加密的消息的其他部分。 这表明,使用某些加密算法,即使是少量的知识也可以实现更广泛的解密。
金色晚报 | 11月22日晚间重要动态一览:12:00-21:00关键词:俄罗斯、安永、萨尔瓦多、国务院
1.俄罗斯联邦税务局局长:加密货币可能会侵蚀国家税收利润;
2.安永:近三分之一的对冲基金经理计划投资加密货币;
3.Celsius Network向其在北美的比特币挖矿业务追加3亿美元投资;
4.萨尔瓦多总统:完善比特币城市的基础设施预计需要耗资约30万比特币;
5.福建发改委:坚决有力实现虚拟货币“挖矿”“清零”目标;
6.国务院:支持金融机构深化运用区块链等技术手段,改进授信审批和风险管理模型;
7.摩根大通:NFT市值升至70亿美元;
8.世界经济论坛组织:加密货币用户群体存在严重性别差异;
9.澳大利亚监管机构正与立法者合作制定数字货币规则。[2021/11/22 7:04:44]
这种攻击利用了加密技术中的缺陷,可以识别明文和密文之间产生的模式或连接。 如果没有正确预防,已知明文攻击可能会危及加密系统的安全。
金色晨讯 | Coinbase确认上市 CBOE比特币期货净空头合约缩减至历史新低:1.美国国家银行监管协会起诉货币监理署向区块链公司发放银行执照
2.CBOE比特币期货净空头合约缩减至历史新低
3.CFTC专员表示,必须尊重区块链在金融市场中的作用
4.美国联邦通信委员会主席称:将研究区块链对电信行业潜在影响
5.比利时FSMA将21个加密欺诈网站列入黑名单
6.美国国税局呼吁为加密征税提供更多指导
7.Coinbase确认上市 估值80亿美元
8.瑞典央行呼吁推进央行数字货币设计并推动立法
9.南昌文化产权交易中心将推出区块链数字产权交易平台[2018/10/27]
金色相对论| 初壮:STO需建立资产共识 不仅仅是记账共识:在本期金色相对论中,北京信睿宝金融信息服务公司总经理初壮表示,区块链的发展终极目标是解构公司制。美国的问题不在证券而在美元,问题的关键是资产取得共识的架构。传统的证券是由中介机构背书的。STO需建立资产共识,而不仅仅是记账共识。区块链的本质是不需要任何中介去记账或证明。每个参与者都可以进行核对验证其真实性。这是区块链革命的出发点,也是终极目标。目前仅仅是证明了记账共识是可行的。下一步的问题是如何建立资产共识。STO是方向性的,因为数字货币区块链不能总是在空气上创造价值。关于监管与合规,监管总是滞后的。不能用现有的监管去剪裁创新。特别是趋势性的创新,可能需要一代人去实现。从监管创新上看,美国最有可能找到突破。如果是锚定公司股权的,就是伪需求。现在超级巨头不会硬推。[2018/10/13]
利用明文及其相应的加密形式来揭示加密密钥的两种常见方法包括频率分析和模式匹配。 频率分析方法使用简单的加密方法和一对一的字母或符号替换。 攻击者可以通过比较已知明文和相关密文中特定字母或模式的出现频率来找出密钥或解锁通信的其余部分。
金色财经独家分析 区块链能扎扎实实溯源,已经是对防伪最大的诚意:一直以来,区块链溯源与防伪的概念广受议论,有人觉得溯源一个标签不等于溯源一件商品,而有人则说区块链根本就不能防伪。客观的说,区块链能够做到确定某一标签或二维码来源,已经在防伪上做了十分大的贡献,再多要求未免有些极端。要知道,在你需要鉴别一个需要防伪的商品时,区块链技术下的标签的价值就已经可以和商品价值划等号了。假设你要买一个包包,但是包包上并没有你想要的区块链标签,你完全可以认为这个包包不是真的。一个区块链标签就像一个比特币一样,是不能更改的,数量固定的,与商品一一对应的。这与一般的鉴定证书不同,鉴定证书可以伪造,区块链的标签不可伪造。日前京东商城已经将区块链技术用于海淘消费防伪,并有自信为可能的利益受损者赔偿。金色财经认为,区块链在防伪上已经实现了重大的提升,我们的当务之急应该是让更多的人了解并随之相信区块链的工作原理和实际作用,让技术得到应有认可。[2018/4/16]
当相同的明文在模式匹配方法中产生相同的密文时,攻击者可以发现趋势。 他们可以通过识别加密文本中的模式并将其与明文中的已知模式进行比较来识别加密算法并解密整个消息。
二、已知明文攻击如何进行?
在 KPA 中,攻击者可以通过分析如何使用相同的加密密钥或算法将明文的特定块转换为密文来了解有关加密方法的重要细节。
攻击涉及以下步骤:
收集已知对
攻击者累积原始明文和通过各种技术(例如拦截通信或数据泄漏)获取的相关加密密文。
分析模式
当明文被加密以创建密文时,攻击者会比较发生的模式、修改和转换。 为了了解加密过程的操作,他们搜索已知明文和密文之间的规则关系。
派生密钥或算法
攻击者试图根据他们注意到的模式确定关键的加密元素,例如加密密钥、算法或其他过程参数。 由于这种推导,他们可以独立复制加密过程。
解密其他数据
攻击者可以使用推导的密钥或算法解密采用相同加密算法的其他加密材料。 此过程可能会泄露机密信息或危及加密系统的安全。
三、选择明文攻击与已知明文攻击
选择明文攻击涉及对手选择明文并分析相应的密文,而已知明文攻击发生在攻击者掌握明文的部分知识时。
了解这两种加密攻击之间的差异对于有效的加密防御策略至关重要。
频率分析专注于检查字母或符号的出现以确定加密算法,这与检查密文的模式和缺陷的经典密码分析不同。
四、如何防范已知明文攻击?
为了防范已知明文攻击,请采用强大的加密算法,安全地管理加密密钥,每个会话使用唯一的密钥,并在加密过程中添加随机性以增强对攻击的防护。
通过使用强大的加密技术,选择能够抵御已知明文攻击的加密算法。 通过防止明文中的模式与密文中的模式相关联,高级加密标准 (AES) 等现代加密算法可以抵御此类攻击。 AES 是一种广泛使用的对称加密算法,以其安全性和高效性而闻名。
安全地管理加密密钥以避免未经授权的访问。 使用安全的密钥存储库、经常轮换密钥并使用强大的密钥生成技术。 此外,避免加密离散的、可预测的数据块。 要阻止攻击者使用已知的对,请加密整个消息或文件。
此外,对不同的会话和任务使用不同的键。 由于每个会话将使用不同的加密密钥,因此已知明文攻击的影响会降低。 另外,维护系统、库和加密软件的最新版本。 修复漏洞的安全修复程序经常包含在更新中。
在加密数据的明文之前,请为其添加加密盐(随机值)。 这使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻击的加密方法。 也就是说,在选择加密算法时要进行适当的尽职调查。
金色财经
企业专栏
阅读更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。