【密码学】密码学中的四种攻击方式和两种攻击手段

        在密码学中，攻击方式通常指的是密码分析者试图破解加密信息或绕过安全机制的各种策略。根据密码分析者对明文、密文以及加密算法的知识程度，攻击可以分为以下四种基本类型：

一、四种攻击的定义

（1）唯密文攻击(COA, Ciphertext-Only Attack)

        在这种攻击中，密码分析者只知道一些或全部的密文，但没有任何关于明文或加密密钥的信息。分析者的目标是从密文中恢复出明文或密钥。这是攻击强度最低的一种，也是密码系统应该能够抵御的最基本类型的攻击。

COA攻击者掌握的内容：

• 截获的部分密文
• 加密算法

（2）已知明文攻击(KPA, Known Plaintext Attack)

        在这种情况下，密码分析者不仅有密文，还有一部分明文和对应的密文。这使得分析者有可能通过比较明文和密文来推断出加密算法的模式或密钥的部分信息。这种攻击比唯密文攻击更强大，因为分析者有额外的信息可用。

KPA攻击者掌握的内容：

• 截获的部分密文
• 加密算法
• 已知的部分明文以及对应的密文

（3）选择明文攻击(CPA, Chosen Plaintext Attack)

        分析者能够选择任意的明文并获得其对应的密文。这允许分析者通过实验来收集有关加密算法和密钥的信息。选择明文攻击比已知明文攻击更进一步，因为分析者可以主动控制输入，从而更有效地收集数据。

CPA攻击者掌握的内容：

• 截获的部分密文
• 加密算法
• 攻击者选择的明文以及对应的密文

（4）选择密文攻击(CCA, Chosen Ciphertext Attack)

        这是最强大的攻击类型之一，分析者可以选择任意的密文并获得其对应的明文。这种能力允许分析者尝试破解加密算法，甚至在某些情况下，通过逆向工程来确定密钥。选择密文攻击通常针对公钥加密系统，因为公钥是公开的，攻击者可以利用公钥来加密他们选择的数据并观察结果。

CCA攻击者掌握的内容：

• 截获的部分密文
• 加密算法
• 选择的部分密文以及对应的明文

攻击类型	定义
唯密文攻击 (COA)	攻击者仅拥有密文，试图通过分析密文的模式和结构来推测出明文或加密密钥。
已知明文攻击 (KPA)	攻击者知道一些明文和相应的密文对，利用这些配对尝试推导出加密算法的密钥或其内部工作原理。
选择明文攻击 (CPA)	攻击者可以自由选择明文并获取其加密后的密文，目的是发现加密算法的模式或弱点，进而推测出密钥。
选择密文攻击 (CCA)	攻击者可以提交任意密文并获取其解密后的明文，这是最强大的攻击类型，可以用于测试加密系统的安全性。

二、四种攻击的攻击强度与实现难度

• 攻击强度：选择密文攻击 > 选择明文攻击 > 已知明文攻击 > 唯密文攻击
• 实现难度：选择密文攻击 < 选择明文攻击 < 已知明文攻击 < 唯密文攻击

        攻击强度和实现难度之间存在一种反比关系：攻击越强，通常实现起来就越困难；反之亦然。现代加密算法的设计旨在抵抗所有这些攻击，尤其是 CCA 和 CPA，这使得在实际操作中成功破解它们变得极其困难。

三、四种攻击举例

        使用一个简单的偏移Caesar Cipher（凯撒密码）来加密和解密信息。假设我们的加密算法是将每个字母向后移动3个位置。注意，在实际应用中，这样的加密算法非常容易被破解，不适用于保护敏感信息。

        假设的明文信息："Hello, World!"

        加密算法：每个字母向后移动3个位置

        密文：加密后的信息将是"Khoor, Zruog!"

（1）唯密文攻击

        攻击者仅知道密文"Khoor, Zruog!"，但不知道任何明文或加密算法的细节。在这种情况下，攻击者必须依靠频率分析或猜测加密算法和偏移量。

        对于Caesar Cipher来说，这可以通过尝试所有26种可能的偏移量来完成。

（2）已知明文攻击

        攻击者知道部分明文和对应的密文。例如，攻击者知道明文 "Hello" 和密文 "Khoor"。这使攻击者能够轻易地推断出偏移量为3，然后可以解密整个信息。

（3）选择明文攻击

        攻击者可以自由选择明文并获得其密文。假设攻击者选择明文 "ABC"并获得密文 "DEF"。由于这是一个简单的Caesar Cipher，攻击者立即知道偏移量为3，因此可以解密任何其他密文。

（4）选择密文攻击

        攻击者可以自由选择密文并获得其明文。如果攻击者有 "Khoor" 的密文，他可以请求解密并得到明文 "Hello"。通过这种方式，攻击者可以测试不同的密文片段，找出加密算法的规律。

 四、攻击手段分类

        攻击手段可以根据它们的行为特征进行分类，主要分为两大类：被动攻击和主动攻击。

（1）被动攻击（Passive Attacks）

        被动攻击的特征是攻击者不会主动干预或改变目标系统中的信息，而是侧重于秘密地获取信息。这类攻击主要威胁的是信息的机密性，即确保信息不被未授权的个体或系统访问。被动攻击包括但不限于以下几种方式：

• 监听（Eavesdropping）：攻击者通过监听网络传输的数据包来获取信息，包括消息的内容或者分析业务流模式。
• 业务流分析（Traffic Analysis）：虽然不获取实际的消息内容，但通过分析数据包的大小、频率和流向等，攻击者可以推断出有用的信息，例如用户的在线行为或通信模式。

（2）主动攻击（Active Attacks）

        主动攻击则涉及到攻击者直接与目标系统交互，通过各种手段来破坏或操纵系统，这类攻击可以影响信息的完整性、真实性和可用性。主要的主动攻击方式包括：

• 中断（Denial of Service, DoS）：通过消耗目标系统的资源或带宽，使得合法用户无法访问服务，从而影响系统的可用性。
• 篡改（Data Tampering）：攻击者在数据传输过程中修改信息，破坏信息的原始状态，影响数据的完整性。
• 伪造（Fabrication）：攻击者创建虚假信息，冒充合法实体发送信息，或者插入伪造的数据包，影响信息的真实性和可靠性。

        主动攻击和被动攻击之间的区别主要在于攻击者与目标系统的交互方式以及对系统资源的影响程度。被动攻击更难以被察觉，而主动攻击通常会导致目标系统直接和明显的异常。

关于图中提到的有关信息安全五大属性的内容，可以移步到我另一篇文章中了解：

【密码学】信息安全五大属性https://blog.csdn.net/qq_39780701/article/details/140252350