密碼分析

原始意義上的密碼分析（在最近的出版物中也稱為密碼分析）是指研究從加密文本中獲取信息的方法和技術。 此信息既可以是使用的密鑰，也可以是原始文本。 如今，“密碼分析”一詞更普遍地描述了密碼方法的分析（不僅用于加密），其目的是“破解”它們， 去除或規避其保護功能，或證明和量化其安全性。 密碼分析是密碼學的“對應物”。 兩者都是密碼學的子領域。

類似于專注于密碼學的密碼分析，steg分析可以理解為隱寫術的“對應物”。 然而，與密碼分析相比，密碼分析中存在加密內容并需要被分析或破解，網絡分析最初僅在假設載體介質中存在隱藏信息的情況下進行。 只有當這個假設得到證實時，才會嘗試提取實際信息。 密碼分析中的方法也可以使用。

隱寫術的安全性依賴于不知道其使用的第三方。 即使他們知道，第三方也不應該能夠閱讀純文本的實際內容。

在密碼學中，術語“解密”和“解密”具有不同的含義：（授權）解密是使用已知密鑰將密文轉換回明文并因此能夠讀取消息的過程。 另一方面，（未經授權的）解密是在不知道密鑰的情況下從密文中提取消息的藝術。

密碼分析的一個重要方法是在分析中包括有關被檢查過程、其參數和受保護數據的所有可用信息。 此信息可能是公開的，源自似是而非的假設，或以有針對性的方式（例如通過社會工程）獲得。 可用信息的類型和您對其的控制分為不同的攻擊場景（參見模型和安全聲明），并限定攻擊的相關性或安全聲明。

在諸如 Enigma 之類的機械設備或計算機使密碼學能夠將消息打亂為偽隨機序列之前，統計數據是破譯消息的xxx大武器。 只要人工手動加密文本，所使用的算法就必須足夠簡單，以便在合理的時間內無錯誤地轉換消息。 這些加密方法通常容易受到統計的影響。 它用于確定某些字符和字符串的出現頻率。 有了語言規律的知識，就可以分配字母和單詞，并重建明文。

由于計算機通過其速度和精度將加密文本中的統計鍵減少到幾乎為零，因此必須使用新的分析技術來揭示加密算法，利用算法中的漏洞（就像統計利用漏洞一樣）并重建用于加密消息的密鑰。 復雜的數學理論和方法通常用于此目的，例如 B. 來自代數或隨機學。

下面是一些關鍵的攻擊和分析方法：

蠻力法 一個接一個地嘗試所有可能的密鑰。 如有必要，根據概率選擇順序。 如果您可以假設將使用相對較弱的密碼，則此方法對于現代加密方法也很有用。 即使在商用計算機上（截至 2008 年），每秒也可以毫不費力地嘗試數百萬個密鑰。字典攻擊專門為此目的準備的密碼集合中的所有密鑰都會被一個接一個地嘗試。 如有必要，根據概率選擇順序。 如果您可以假設您將使用相對簡單的密碼，則此方法對于現代加密過程也很有用。也可以毫不費力地嘗試所有可以想到的單詞。 每種語言的活躍詞匯量為 50,000 個單詞即使在標準計算機上，也可以在幾秒鐘內試用幾十種語言。 因此，作為密鑰的單個單詞是非常不安全的 側信道攻擊 攻擊者首先嘗試捕獲除明文、密文或密鑰之外的其他數據，并獲取有關所使用的算法和密鑰的信息。 例如，可以考慮以下內容：加密的持續時間（定時攻擊），芯片功耗的時間順序（簡單/差分功率分析），由于極端環境條件導致的計算誤差（差分誤差分析），一種分支分析或電磁波輻射（TEMPEST攻擊）。