金色百科 | 什么是已知明文攻擊_區塊鏈

作者：Jagjit Singh，Cointelegraph；編譯：松雪，金色財經

一、了解已知明文攻擊

已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。

在已知明文攻擊中，攻擊者可以訪問數據的加密形式（密文）及其原始數據的相應明文副本（未加密形式）。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。

例如，如果“CRYPTO”被編碼為“XUZZA”，那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明，使用某些加密算法，即使是少量的知識也可以實現更廣泛的解密。

金色財經榮獲“2021區塊鏈行業卓越貢獻企業”獎項:金色財經現場報道，6月17日，第二屆中國西安區塊鏈產業發展論壇于西安舉辦，會上西安市區塊鏈技術應用協會為金色財經頒發了“2021區塊鏈行業卓越貢獻企業”獎項。[2021/6/17 23:44:35]

這種攻擊利用了加密技術中的缺陷，可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防，已知明文攻擊可能會危及加密系統的安全。

利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。

金色財經行情播報丨BTC下跌反彈，多頭尚有余力:據火幣行情顯示，今日BTC劇烈波動，凌晨最低探至8909USDT，隨后迅速反彈拉升，重上9100USDT。日線下跌反彈后呈局部錘子線，均線MA10構成壓力，仍然較為疲軟。4小時圖均線MA30附近籌碼較為集中，局部多頭尚有余力。1小時圖9130USDT附近仍有一定阻力。截至10:00，主流幣的具體表現如下：[2020/7/6]

當相同的明文在模式匹配方法中產生相同的密文時，攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。

二、已知明文攻擊如何進行？

金色財經現場報道 Ripple首席密碼學家：Ripple一直非常關注現實世界的支付用例:金色財經現場報道，今日Coindesk 2018共識會議正式在紐約開幕。在有關互操作性競賽的圓桌討論時，Ripple首席密碼學家David Schwartz表示：“我們一直非常關注現實世界的支付用例，這就是為什么Ripple構建了Interledger，這是一個并不關心人們使用什么網絡的簡單協議。”[2018/5/15]

在 KPA 中，攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。

攻擊涉及以下步驟：

金色財經現場報道，啟賦資本投資總監蘭洪明：區塊鏈項目的成功需要滿足四點需求:金色財經現場報道，啟賦資本投資總監蘭洪明在共識·鏈上未來丨區塊鏈應用與創新論壇上表示，一個區塊鏈項目的成功需要滿足以下四點，首先是對社區的打造，社區運營決定流量，有流量才能吸引更多人參與；第二點是如何選鏈，公鏈的選擇非常重要，不同類似的業務公鏈也不一樣；第三點是社區激勵，如何激勵社區原住民，把原住民升級為合伙人；第四點是經濟模型，設計好經濟模型、經濟模式決定了項目的成敗。[2018/4/10]

收集已知對

攻擊者累積原始明文和通過各種技術（例如攔截通信或數據泄漏）獲取的相關加密密文。

分析模式

當明文被加密以創建密文時，攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作，他們搜索已知明文和密文之間的規則關系。

派生密鑰或算法

攻擊者試圖根據他們注意到的模式確定關鍵的加密元素，例如加密密鑰、算法或其他過程參數。 由于這種推導，他們可以獨立復制加密過程。

解密其他數據

攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。

三、選擇明文攻擊與已知明文攻擊

選擇明文攻擊涉及對手選擇明文并分析相應的密文，而已知明文攻擊發生在攻擊者掌握明文的部分知識時。

了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。

頻率分析專注于檢查字母或符號的出現以確定加密算法，這與檢查密文的模式和缺陷的經典密碼分析不同。

四、如何防范已知明文攻擊？

為了防范已知明文攻擊，請采用強大的加密算法，安全地管理加密密鑰，每個會話使用唯一的密鑰，并在加密過程中添加隨機性以增強對攻擊的防護。

通過使用強大的加密技術，選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯，高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法，以其安全性和高效性而聞名。

安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外，避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對，請加密整個消息或文件。

此外，對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰，因此已知明文攻擊的影響會降低。 另外，維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。

在加密數據的明文之前，請為其添加加密鹽（隨機值）。 這使得每次加密都是唯一的，即使多次加密相同的明文也是如此。 此外，避免已知容易受到已知明文攻擊的加密方法。 也就是說，在選擇加密算法時要進行適當的盡職調查。

金色財經

企業專欄

閱讀更多

Tags：區塊鏈PLEripplePPL區塊鏈技術通俗講解科普pledge幣公募價格ripple幣最新消息PPL價格

火必