密码分析

原始意义上的密码分析（在最近的出版物中也称为密码分析）是指研究从加密文本中获取信息的方法和技术。 此信息既可以是使用的密钥，也可以是原始文本。 如今，“密码分析”一词更普遍地描述了密码方法的分析（不仅用于加密），其目的是“破解”它们， 去除或规避其保护功能，或证明和量化其安全性。 密码分析是密码学的“对应物”。 两者都是密码学的子领域。

类似于专注于密码学的密码分析，steg分析可以理解为隐写术的“对应物”。 然而，与密码分析相比，密码分析中存在加密内容并需要被分析或破解，网络分析最初仅在假设载体介质中存在隐藏信息的情况下进行。 只有当这个假设得到证实时，才会尝试提取实际信息。 密码分析中的方法也可以使用。

隐写术的安全性依赖于不知道其使用的第三方。 即使他们知道，第三方也不应该能够阅读纯文本的实际内容。

在密码学中，术语“解密”和“解密”具有不同的含义：（授权）解密是使用已知密钥将密文转换回明文并因此能够读取消息的过程。 另一方面，（未经授权的）解密是在不知道密钥的情况下从密文中提取消息的艺术。

密码分析的一个重要方法是在分析中包括有关被检查过程、其参数和受保护数据的所有可用信息。 此信息可能是公开的，源自似是而非的假设，或以有针对性的方式（例如通过社会工程）获得。 可用信息的类型和您对其的控制分为不同的攻击场景（参见模型和安全声明），并限定攻击的相关性或安全声明。

在诸如 Enigma 之类的机械设备或计算机使密码学能够将消息打乱为伪随机序列之前，统计数据是破译消息的xxx大武器。 只要人工手动加密文本，所使用的算法就必须足够简单，以便在合理的时间内无错误地转换消息。 这些加密方法通常容易受到统计的影响。 它用于确定某些字符和字符串的出现频率。 有了语言规律的知识，就可以分配字母和单词，并重建明文。

由于计算机通过其速度和精度将加密文本中的统计键减少到几乎为零，因此必须使用新的分析技术来揭示加密算法，利用算法中的漏洞（就像统计利用漏洞一样）并重建用于加密消息的密钥。 复杂的数学理论和方法通常用于此目的，例如 B. 来自代数或随机学。

下面是一些关键的攻击和分析方法：

蛮力法 一个接一个地尝试所有可能的密钥。 如有必要，根据概率选择顺序。 如果您可以假设将使用相对较弱的密码，则此方法对于现代加密方法也很有用。 即使在商用计算机上（截至 2008 年），每秒也可以毫不费力地尝试数百万个密钥。字典攻击专门为此目的准备的密码集合中的所有密钥都会被一个接一个地尝试。 如有必要，根据概率选择顺序。 如果您可以假设您将使用相对简单的密码，则此方法对于现代加密过程也很有用。也可以毫不费力地尝试所有可以想到的单词。 每种语言的活跃词汇量为 50,000 个单词即使在标准计算机上，也可以在几秒钟内试用几十种语言。 因此，作为密钥的单个单词是非常不安全的 侧信道攻击 攻击者首先尝试捕获除明文、密文或密钥之外的其他数据，并获取有关所使用的算法和密钥的信息。 例如，可以考虑以下内容：加密的持续时间（定时攻击），芯片功耗的时间顺序（简单/差分功率分析），由于极端环境条件导致的计算误差（差分误差分析），一种分支分析或电磁波辐射（TEMPEST攻击）。