当前位置：首页 > news >正文

【密码学】密码学中的四种攻击方式和两种攻击手段

news 2026/2/7 20:31:03

在密码学中，攻击方式通常指的是密码分析者试图破解加密信息或绕过安全机制的各种策略。根据密码分析者对明文、密文以及加密算法的知识程度，攻击可以分为以下四种基本类型：

一、四种攻击的定义

（1）唯密文攻击(COA, Ciphertext-Only Attack)

在这种攻击中，密码分析者只知道一些或全部的密文，但没有任何关于明文或加密密钥的信息。分析者的目标是从密文中恢复出明文或密钥。这是攻击强度最低的一种，也是密码系统应该能够抵御的最基本类型的攻击。

COA攻击者掌握的内容：

截获的部分密文
加密算法

（2）已知明文攻击(KPA, Known Plaintext Attack)

在这种情况下，密码分析者不仅有密文，还有一部分明文和对应的密文。这使得分析者有可能通过比较明文和密文来推断出加密算法的模式或密钥的部分信息。这种攻击比唯密文攻击更强大，因为分析者有额外的信息可用。

KPA攻击者掌握的内容：

截获的部分密文
加密算法
已知的部分明文以及对应的密文

（3）选择明文攻击(CPA, Chosen Plaintext Attack)

分析者能够选择任意的明文并获得其对应的密文。这允许分析者通过实验来收集有关加密算法和密钥的信息。选择明文攻击比已知明文攻击更进一步，因为分析者可以主动控制输入，从而更有效地收集数据。

CPA攻击者掌握的内容：

截获的部分密文
加密算法
攻击者选择的明文以及对应的密文

（4）选择密文攻击(CCA, Chosen Ciphertext Attack)

这是最强大的攻击类型之一，分析者可以选择任意的密文并获得其对应的明文。这种能力允许分析者尝试破解加密算法，甚至在某些情况下，通过逆向工程来确定密钥。选择密文攻击通常针对公钥加密系统，因为公钥是公开的，攻击者可以利用公钥来加密他们选择的数据并观察结果。

CCA攻击者掌握的内容：

截获的部分密文
加密算法
选择的部分密文以及对应的明文

攻击类型	定义
唯密文攻击 (COA)	攻击者仅拥有密文，试图通过分析密文的模式和结构来推测出明文或加密密钥。
已知明文攻击 (KPA)	攻击者知道一些明文和相应的密文对，利用这些配对尝试推导出加密算法的密钥或其内部工作原理。
选择明文攻击 (CPA)	攻击者可以自由选择明文并获取其加密后的密文，目的是发现加密算法的模式或弱点，进而推测出密钥。
选择密文攻击 (CCA)	攻击者可以提交任意密文并获取其解密后的明文，这是最强大的攻击类型，可以用于测试加密系统的安全性。

二、四种攻击的攻击强度与实现难度

攻击强度：选择密文攻击 > 选择明文攻击 > 已知明文攻击 > 唯密文攻击
实现难度：选择密文攻击 < 选择明文攻击 < 已知明文攻击 < 唯密文攻击

攻击强度和实现难度之间存在一种反比关系：攻击越强，通常实现起来就越困难；反之亦然。现代加密算法的设计旨在抵抗所有这些攻击，尤其是 CCA 和 CPA，这使得在实际操作中成功破解它们变得极其困难。

三、四种攻击举例

        使用一个简单的偏移Caesar Cipher（凯撒密码）来加密和解密信息。假设我们的加密算法是将每个字母向后移动3个位置。注意，在实际应用中，这样的加密算法非常容易被破解，不适用于保护敏感信息。

        假设的明文信息："Hello, World!"

        加密算法：每个字母向后移动3个位置

        密文：加密后的信息将是"Khoor, Zruog!"

（1）唯密文攻击

攻击者仅知道密文"Khoor, Zruog!"，但不知道任何明文或加密算法的细节。在这种情况下，攻击者必须依靠频率分析或猜测加密算法和偏移量。

对于Caesar Cipher来说，这可以通过尝试所有26种可能的偏移量来完成。

（2）已知明文攻击

攻击者知道部分明文和对应的密文。例如，攻击者知道明文 "Hello" 和密文 "Khoor"。这使攻击者能够轻易地推断出偏移量为3，然后可以解密整个信息。

（3）选择明文攻击

攻击者可以自由选择明文并获得其密文。假设攻击者选择明文 "ABC"并获得密文 "DEF"。由于这是一个简单的Caesar Cipher，攻击者立即知道偏移量为3，因此可以解密任何其他密文。

（4）选择密文攻击

攻击者可以自由选择密文并获得其明文。如果攻击者有 "Khoor" 的密文，他可以请求解密并得到明文 "Hello"。通过这种方式，攻击者可以测试不同的密文片段，找出加密算法的规律。

四、攻击手段分类

攻击手段可以根据它们的行为特征进行分类，主要分为两大类：被动攻击和主动攻击。

（1）被动攻击（Passive Attacks）

被动攻击的特征是攻击者不会主动干预或改变目标系统中的信息，而是侧重于秘密地获取信息。这类攻击主要威胁的是信息的机密性，即确保信息不被未授权的个体或系统访问。被动攻击包括但不限于以下几种方式：

监听（Eavesdropping）：攻击者通过监听网络传输的数据包来获取信息，包括消息的内容或者分析业务流模式。
业务流分析（Traffic Analysis）：虽然不获取实际的消息内容，但通过分析数据包的大小、频率和流向等，攻击者可以推断出有用的信息，例如用户的在线行为或通信模式。

（2）主动攻击（Active Attacks）

主动攻击则涉及到攻击者直接与目标系统交互，通过各种手段来破坏或操纵系统，这类攻击可以影响信息的完整性、真实性和可用性。主要的主动攻击方式包括：

中断（Denial of Service, DoS）：通过消耗目标系统的资源或带宽，使得合法用户无法访问服务，从而影响系统的可用性。
篡改（Data Tampering）：攻击者在数据传输过程中修改信息，破坏信息的原始状态，影响数据的完整性。
伪造（Fabrication）：攻击者创建虚假信息，冒充合法实体发送信息，或者插入伪造的数据包，影响信息的真实性和可靠性。

主动攻击和被动攻击之间的区别主要在于攻击者与目标系统的交互方式以及对系统资源的影响程度。被动攻击更难以被察觉，而主动攻击通常会导致目标系统直接和明显的异常。

关于图中提到的有关信息安全五大属性的内容，可以移步到我另一篇文章中了解：

【密码学】信息安全五大属性https://blog.csdn.net/qq_39780701/article/details/140252350

【密码学】密码学中的四种攻击方式和两种攻击手段

在密码学中，攻击方式通常指的是密码分析者试图破解加密信息或绕过安全机制的各种策略。根据密码分析者对明文、密文以及加密算法的知识程度，攻击可以分为以下四种基本类型： 一、四种攻击的定义 （1）唯密文攻击(COA, C…...

编程日记 2024/7/13 7:10:05

网络层的角色与重要性：互联网通信的关键

本章讨论网络层及网络互连问题，也就是讨论多个网络通过路由器互连成为一个互连网络的各种问题。在介绍网络层提供的两种不同服务后，我们开始讲解本章的核心内容——网际协议（IP），这是本书的一项重点内容。只有较深入地…...

编程日记 2024/7/13 7:07:02

Transformer模型：WordEmbedding实现

前言最近在学Transformer，学了理论的部分之后就开始学代码的实现，这里是跟着b站的up主的视频记的笔记，视频链接：19、Transformer模型Encoder原理精讲及其PyTorch逐行实现_哔哩哔哩_bilibili 正文首先导入所需要的包：…...

编程日记 2024/7/13 7:06:00

如何压缩pdf文件大小，怎么压缩pdf文件大小

在数字化时代，pdf文件因其稳定的格式和跨平台兼容性，成为了工作与学习中不可或缺的一部分。然而，随着pdf文件内容的丰富，pdf文件的体积也随之增大，给传输和存储带来了不少挑战。本文将深入探讨如何高效压缩pdf文件大小…...

编程日记 2024/7/13 7:01:56

Spring Boot集成Atomix快速入门Demo

1.什么是Atomix？ Atomix是一个能用的Java框架，用来构建高可用的分布式系统。它是基于RAFT协议的实现，为用户提供了各种原子数据结构，比如map/set/integer等，这些数据结构都可以在整个集群中共享并保证一致性&#xff…...

编程日记 2024/7/13 7:00:55

Go语言map并发安全，互斥锁和读写锁谁更优？

并发编程是 Go 语言的一大特色，合理地使用锁对于保证数据一致性和提高程序性能至关重要。在处理并发控制时，sync.Mutex（互斥锁）和 sync.RWMutex（读写锁）是两个常用的工具。理解它们各自的优劣及擅长的场景…...

编程日记 2024/7/13 6:59:54

Java多线程性能调优

Synchronized同步锁优化方法 1.6之前比较重量级，1.6后经过优化性能大大提升使用Synchronized实现同步锁住要是两种方式：方法、代码块。 1.代码块 Synchronized在修饰同步代码块时，是由 monitorenter和monitorexit指令来实现同步的。进入mo…...

编程日记 2024/7/13 6:58:53

1、docker拉取ubuntu系统 docker pull ubuntu2、运行容器 docker run -i -t -d --name bt -p 20:20 -p 21:21 -p 80:80 -p 443:443 -p 888:888 -p 8888:8888 -p 3306:3306 -p 6379:6379 --privilegedtrue -v /Users/oi/Sites:/www/wwwroot ubuntu-v 后的 /Users/oi/Sites 代表…...

编程日记 2024/7/13 6:57:52

Unity发布webgl之后修改StreamingAssets 内的配置文件读取到的还是之前的配置文件的解决方案

问题描述 unity发布webgl之后，修改在StreamingAssets 中的配置信息，修改之后读取的还是之前的配置信息读取配置文件的代码IEnumerator IE_WebGL_LoadWebSocketServerCopnfig(){var uri new System.Uri(Path.Combine(Application.streamingAssetsPath…...

编程日记 2024/7/13 6:52:47

离线语音识别芯片在智能生活中的应用

离线语音识别芯片，这一技术正逐渐渗透到我们日常生活的每一个角落，为众多产品带来前所未有的智能体验。它能够应用到多种产品中，‌包括但不限于：‌ 1、智能音箱：‌语音识别芯片作为智能音箱的核心，‌使用户…...

编程日记 2024/7/13 6:50:44

替换:show-overflow-tooltip=“true“ ，使用插槽tooltip，达到内容可复制

原生的show-overflow-tooltip“true” 不能满足条件，使用插槽自定义编辑； 旧code <el-table-column prop"reason" label"原因" align"center" :show-overflow-tooltip"true" /> <el-table-column pro…...

编程日记 2024/7/13 6:38:32

219.贪心算法：柠檬水找零（力扣）

代码解决 class Solution { public:bool lemonadeChange(vector<int>& bills) {int num50, num100; // 初始化5美元和10美元的计数器for(int i0; i < bills.size(); i) // 遍历所有账单{if(bills[i]5) // 如果账单是5美元{num5; // 增加5美元的计数continue; // …...

编程日记 2024/7/13 6:35:30

通过 Azure OpenAI 服务使用 GPT-35-Turbo and GPT-4(win版）

官方文档 Azure OpenAI 是微软提供的一项云服务，旨在将 OpenAI 的先进人工智能模型与 Azure 的基础设施和服务相结合。通过 Azure OpenAI，开发者和企业可以访问 OpenAI 的各种模型，如 GPT-3、Codex 和 DALL-E 等，并将其集成到自己…...

编程日记 2024/7/13 6:34:29

MySQL 面试真题（带答案）

MySQL 场景面试题目录场景1：用户注册和登录系统 1.1 数据库设计1.2 用户注册1.3 用户登录场景2：订单管理系统 2.1 数据库设计2.2 创建订单2.3 查询订单场景3：博客系统 3.1 数据库设计3.2 发布文章3.3 评论功能场景1：用户…...

编程日记 2024/7/13 6:33:28

《A++ 敏捷开发》- 10 二八原则

团队成员协作，利用项目数据，分析根本原因，制定纠正措施，并立马尝试，判断是否有效，是改善的“基本功”。10-12章会探索里面的注意事项，13章会看两家公司的实施情况和常见问题。如果已经获得高层…...

编程日记 2024/7/13 6:30:25

Spring Boot 框架知识汇总

1、什么是SpringBoot？ 通过Spring Boot，可以轻松地创建独立的，基于生产级别的Spring的应用程序，您可以“运行"它们。大多数Spring Boot应用程序需要最少的Spring配置，集成了大量常用的第三方库配置，使…...

编程日记 2024/7/13 6:29:24

国产麒麟、uos在线编辑word文件并控制编辑区域(局部编辑)

windows系统也适用，该插件可同时支持windows和国产系统在实际项目开发中，以下场景可能会用到Word局部编辑功能： 合同审批公文流转策划设计报告汇签单招投标（标书文件）其他，有模板且需要不同人员协作编辑…...

编程日记 2024/7/13 6:27:21

Go：基本变量与数据类型

目录前言前期准备 Hello World! 一、基本变量 1.1 声明变量 1.2 初始化变量 1.3 变量声明到初始化的过程 1.4 变量值交换 1.5 匿名变量 1.6 变量的作用域二、数据类型 1.1 整型 1.2 浮点型 1.3 字符串 1.4 布尔类型 1.5 数据类型判断 1.6 数据类型转换 1.…...

编程日记 2024/7/13 6:26:20

计算器原生js

目录 1.HTML 2.CSS 2.JS 4.资源 5.运行截图 6.下载连接 7.注意事项 1.HTML <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-s…...

编程日记 2024/7/13 6:25:19

怎样将aac转换mp3格式？推荐四个aac转MP3的方法

怎样将aac转换mp3格式？当需要将aac格式音频转换为MP3格式时，有几种方法可以轻松实现这一目标。MP3是一种广泛支持的音频格式，几乎所有设备和平台都能播放MP3文件，包括各种音乐播放器、手机、平板电脑和汽车音响系统。而且它也提供…...

编程日记 2024/7/13 6:24:16

React 第五十五节 Router 中 useAsyncError的使用详解

前言 useAsyncError 是 React Router v6.4 引入的一个钩子，用于处理异步操作（如数据加载）中的错误。下面我将详细解释其用途并提供代码示例。一、useAsyncError 用途处理异步错误：捕获在 loader 或 action 中发生的异步错误替…...

编程新知 2025/11/25 10:36:53

QMC5883L的驱动

简介本篇文章的代码已经上传到了github上面，开源代码作为一个电子罗盘模块，我们可以通过I2C从中获取偏航角yaw，相对于六轴陀螺仪的yaw，qmc5883l几乎不会零飘并且成本较低。参考资料 QMC5883L磁场传感器驱动 QMC5883L磁力计…...

编程新知 2026/1/2 4:05:05

测试markdown--肇兴

day1： 1、去程：7:04 --11:32高铁高铁右转上售票大厅2楼，穿过候车厅下一楼，上大巴车 ￥10/人 **2、到达：**12点多到达寨子，买门票，美团/抖音：￥78人 3、中饭&a…...

编程新知 2025/12/14 11:45:02

OkHttp 中实现断点续传 demo

在 OkHttp 中实现断点续传主要通过以下步骤完成，核心是利用 HTTP 协议的 Range 请求头指定下载范围： 实现原理 Range 请求头：向服务器请求文件的特定字节范围（如 Range: bytes1024-） 本地文件记录：保存已…...

编程新知 2025/12/12 0:56:22

微信小程序云开发平台MySQL的连接方式

注：微信小程序云开发平台指的是腾讯云开发先给结论：微信小程序云开发平台的MySQL，无法通过获取数据库连接信息的方式进行连接，连接只能通过云开发的SDK连接，具体要参考官方文档： 为什么？ 因为…...

编程新知 2026/2/1 5:24:17

OPenCV CUDA模块图像处理-----对图像执行均值漂移滤波（Mean Shift Filtering）函数meanShiftFiltering()

操作系统：ubuntu22.04 OpenCV版本：OpenCV4.9 IDE:Visual Studio Code 编程语言：C11 算法描述在 GPU 上对图像执行均值漂移滤波（Mean Shift Filtering），用于图像分割或平滑处理。该函数将输入图像中的…...

编程新知 2026/1/20 12:53:30

【Java学习笔记】BigInteger 和 BigDecimal 类

BigInteger 和 BigDecimal 类二者共有的常见方法方法功能add加subtract减multiply乘divide除注意点：传参类型必须是类对象一、BigInteger 1. 作用：适合保存比较大的整型数 2. 使用说明创建BigInteger对象传入字符串 3. 代码示例 import j…...

编程新知 2025/11/8 15:39:00