与任何安全机制一样,心怀的个人已经找到了许多击败密码系统的攻击方法,任梦需要了解各种不同的密码学攻击所引起的威胁,从而使系统的风险降低到最小
分析攻击
一种试图降低算法复杂性的代数运算,注重算法本身的逻辑性
实现攻击
利用密码学系统的实现中的弱点,关注于对软件代码的利用,不仅仅涉及错误与缺陷,而且还涉及编写加密系统程序所使用的方法
统计攻击
利用密码系统中的统计弱点,例如无法生成随机数和浮点错误。统计攻击试图发现驻留密码学应用程序的硬件或操作系统中的漏洞
蛮力攻击
尝试每种可能的,有效的密钥或密码组合。
频率分析和仅知密文攻击
计算每个字幕出现在密文中的次数
已知明文攻击
攻击者既有已加密消息的副本以及用于产生密文的明文消息
选定密文攻击
攻击者能够解密所选的明文消息,随后可以使用已解密的那部分消息来发现密钥
选定明文攻击
攻击者能够加密所选的明文消息,随后可以分析加密算法输出的密文
中间相遇攻击
这种攻击导致双重DES很快被抛弃
中间人攻击
怀有恶意的人置身于通信双方之间的位置并截获所有的通信
生日攻击
能够寻找散列函数一一对应特性中的缺陷
重放攻击
被用于对付没有结合临时保护措施的加密算法