由于网络犯罪分子的大量出现,网络安全专业人员必须拥有一个广泛的工具箱,里面装满了保持数据、网络和系统安全所需的一切。但不幸的是,其中一些同样的工具也会被网络犯罪分子用来对系统进行破坏和实施网络犯罪。bluehost香港多IP站群服务器商分享密码分析的完整概述
但是,无论谁属于法律的哪一方,在网络安全方面确实存在着令人眼花缭乱的工具、技术和资源。因此,在我们不断努力宣传和揭开这些工具的神秘面纱的过程中,我们今天重点讨论密码分析。
本文定义了密码分析,确定了其用户,并探讨了密码分析的攻击和技术。我们还将研究一些密码分析工具和密码分析的不同形式。
什么是密码分析?
密码分析是在不使用真正的钥匙的情况下分析和解密密码、代码和加密文本的研究和过程。另外,我们也可以说它是在你无法获得解密密钥的情况下访问通信的纯文本内容的技术。
简单地说,密码分析是解密信息的实践、科学或艺术。
密码分析专家研究密码器、密码系统和密码文本以了解其功能。然后,他们利用这些知识来寻找或改进技术,以削弱或击败它们。然而,正如我们即将看到的,它既可以被用于良好的目的,也可以被用于邪恶的目的。
因此,密码学家是编写网络安全中使用的加密代码的人,而密码分析员是试图破解这些加密代码的人。网络安全硬币的两个对立面锁定在冲突中,试图超越对方,不断发明新的措施和反措施。这种竞争推动了在网络安全领域的创新。
谁在使用密码分析?
不出所料,黑客们使用密码分析。潜在的黑客使用密码分析来找出密码系统的漏洞,而不是用暴力攻击。政府使用密码分析来破译其他国家的加密信息。专门从事网络安全产品和服务的公司使用密码分析来测试其安全功能。甚至学术界也参与其中,研究人员和学者们在寻找加密算法和协议的弱点。
谈到黑客,我们应该指出,黑帽和白帽黑客都使用密码分析。黑帽黑客用它来实施网络犯罪,而白帽黑客则用它来进行渗透测试,这些组织雇用他们来测试其安全性。推荐阅读:《网络密码中什么是私钥和公钥?》
什么是密码分析:密码分析的攻击和技术
有许多不同形式的密码分析攻击。然而,两个最常见的技术是:
仅有密码文本的攻击
潜在的攻击者只能接触到至少一个加密信息,但不知道明文数据、使用的任何加密密钥数据或正在使用的加密算法。情报机构在截获目标的加密通信时经常面临这种挑战。然而,由于缺乏目标数据,这是一个可怕的攻击。
已知的纯文本攻击
与仅有密码文本的攻击相比,这种攻击更容易实施。在已知的明文攻击中,分析者很可能获得了部分或全部的密码文本的明文。密码分析员的目标是发现目标用来加密信息的密钥,并使用该密钥来解密该信息。一旦发现密钥,攻击者就可以解密用该特定密钥加密的每一条信息。已知的明文攻击依赖于攻击者发现或猜测加密信息的全部或部分内容,或者说,甚至原始明文的格式。
而以下是网络安全专家可能必须防范的一些其他攻击类型和技术:
差分密码分析攻击
这种明文攻击的变体针对的是成对分析明文而不是单独分析明文的区块密码器。这种方法可以让分析人员确定有关算法在遇到不同的数据类型时如何工作。
中间人攻击
这种攻击发生在入侵者找到一种方法,将自己插入到想要交换密钥的双方之间的其他安全通道。加密者与每个终端用户进行密钥交换,而后者则认为他们是在与对方进行交换。因此,相关各方都不知道现在使用的是攻击者知道的密钥。
整体密码分析攻击
整体密码分析攻击与差分密码分析攻击一样,但不是使用成对的明文,而是依赖明文集,其中部分明文保持不变,其余部分被修改。
选择的明文攻击
使用选择明文攻击的分析员要么已经知道了加密方式,要么可以使用用于加密的设备。然后,密码分析员可以使用目标算法对选择的明文进行加密,以收集有关密钥的信息。
侧信道攻击
侧信道攻击依赖于从加密或解密过程中采用的物理系统中获得的信息。这种攻击使用与目标系统对查询的响应时间或电力使用有关的数据,而不是预定要加密的明文或来自加密过程的密码文本。
目录攻击
许多人通常使用由容易猜到的字母数字序列或实际单词组成的密码。分析师利用这一习惯,对目录中的所有单词进行加密,并检查产生的哈希值是否与驻留在SAM文件格式或另一个密码文件中的加密密码相匹配。推荐阅读:《网络安全与信息安全,网络保护政策的最高指南》
什么是密码分析:密码分析工具
以下是用于密码分析的众多工具中的几个。
- Cryptol: 这个工具是一个开源许可证,最初是为美国情报机构国家安全局(NSA)设计的,针对的是加密算法。Cryptol允许用户在指定密码器或算法的程序中监控算法的运行情况。
- CrypTool:CrypTool是另一个开源产品,它创建了电子学习程序,加上一个门户网站,旨在帮助用户学习密码算法和密码分析。
- Ganzua:Ganzua是西班牙的术语,指的是骨架钥匙或锁芯。它是一个开源的、基于Java的多平台工具,允许分析人员定义几乎完全任意的密码和普通字母。此外,该功能将使用户能够破解非英语密码图。
什么是密码分析:密码分析的形式
分析师们通常将密码分析归结为两种主要形式:
- 线性密码分析:线性密码分析是一种已知的明文攻击,包括发现目标密码的行动的仿射近似值。攻击者研究明文奇偶校验位、密码文本和目标密匙之间的概率线性关系,被称为线性近似。这种攻击是针对区块密码的一种最常见的攻击。
- 差分密码分析:这种攻击对流密码和块密码都有效。后者描述了一系列策略,用于跟踪整个转换网络的差异,发现密码表现出非随机行为的情况,并利用这些属性来寻找秘密密码密钥。在更广泛的意义上,差分密码分析研究信息摄入量的改变如何影响输出中的结果差异。
线性密码分析和差分密码分析之间的区别是什么?
说明线性和差分密码分析之间的差异的最好方法是用一个易于使用的比较图,所以我们在这里开始。
线性密码分析 |
差异性密码分析 |
线性密码分析一次只对一个比特工作。 |
差分密码分析可以一次在几个比特上工作。 |
密码分析员使用每一个可用的子密钥来解密每个密码文本,然后分析所产生的中间密码文本,以找出一个加密周期的随机结果。 |
密码分析员进行几轮加密,分析他们获得的中间密码文本的任何变化。 |
密码文本攻击处于明显的劣势 |
纯文本攻击处于明显的劣势。 |
线性密码分析迅速发现明文、密码文和未知密钥位之间的线性关系。 |
差分密码分析找出一些关键位的信息,减少了进行广泛搜索的需要。 |
密码分析员的要求和责任
有抱负的密码分析员被建议获得计算机工程、计算机科学、数学或相关领域的学士学位。然而,一些组织可能会雇用没有技术学位,但在该领域受过广泛培训和有过实践工作经验的候选人。拥有一些网络安全相关的认证也是无妨的。稍后会有更多关于这方面的内容。
但是,假设你走的是学术道路。在这种情况下,强烈建议你获得科学硕士学位,尽管如果你已经有了数学和计算机科学的学士学位,这并不那么关键。最好的候选人将拥有数学或计算机科学的博士学位,尤其密码学。
如果你成为一名密码分析师,你可能会被要求开发算法、密码和安全系统来加密敏感数据。你还必须分析和解密加密安全系统中的各种类型的机密信息,如加密数据、密码文本和电信协议。
你也可能被要求履行许多这样的职责。
- 设计能防止漏洞的安全系统。
- 保护重要的敏感信息不被截获、复制、更改或删除。
- 评估、分析和锁定你的组织的加密安全系统和算法中的漏洞。
- 搜索通信线路中的弱点。
- 测试计算模型的准确性和可靠性。
- 开发统计和数学模型,分析数据和解决安全问题。
- 了解新的密码学理论和应用的最新情况,并对其进行测试。在相关方面,开发新的数据加密方法。
- 确保财务数据是加密的,并且只有组织的授权用户才能访问。
- 确保任何信息传输数据在传输过程中不被黑客攻击或改变。
以上就是密码分析的完整概述全部内容。推荐相关阅读:《Bluehost修改面板登录密码》