區塊鏈:金色百科 | 什么是已知明文攻擊

作者：Jagjit Singh，Cointelegraph；編譯：松雪，金色財經

一、了解已知明文攻擊

已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。

在已知明文攻擊中，攻擊者可以訪問數據的加密形式（密文）及其原始數據的相應明文副本（未加密形式）。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。

例如，如果“CRYPTO”被編碼為“XUZZA”，那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明，使用某些加密算法，即使是少量的知識也可以實現更廣泛的解密。

金色晚報｜7月9日晚間重要動態一覽:12:00-21:00關鍵詞：溫州、央行回應、立陶宛銀行、KNC、倫敦證券交易所

1. 溫州破獲全國首例加密貨幣搬磚套利騙局，涉案金額高達億余元。

2. 央行回應：“轉賬超10萬將被嚴查”系誤讀。

3. 江蘇常州市委書記：加快建設區塊鏈等一體化基礎平臺。

4. 立陶宛銀行董事會成員：LBCOIN是測試CBDC的試驗場。

5. 國際清算銀行：CBDC是一種補充性支付手段。

6. 以太坊研發者跟蹤發現已有39個USDC相關地址都被列入黑名單。

7. Kyber創始人：24小時內近1050萬KNC被質押。

8. CFTC將在2024年之前制定全面的加密貨幣法規。

9. 倫敦證券交易所集團為169種加密貨幣分配金融“條形碼”。

10. 馬來西亞證監會伊斯蘭教法顧問委員會允許數字貨幣交易。[2020/7/9]

這種攻擊利用了加密技術中的缺陷，可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防，已知明文攻擊可能會危及加密系統的安全。

金色財經行情播報丨凌晨上漲清晨下跌 BTC短時波動劇烈:據火幣行情顯示，昨日晚間19點BTC開始上漲并于今日凌晨最高觸及7179 USDT后開始下跌，最低觸及6582 USDT。[2020/4/13]

利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。

金色獨家 知道創宇：應對交易所兩類安全威脅 循因施策:金色財經獨家專訪，目前交易所面臨的安全隱患比較多，知道創宇作為安全公司從技術的角度分析認為，安全威脅主要為：第一針對交易所平臺可用性的威脅，如：DDoS攻擊、CC攻擊、Web應用安全攻擊等；第二針對交易所用戶隱私信息的威脅，如：利用安全漏洞進行入侵獲取管理權限，盜取數據或者利用平臺用戶的安全意識薄弱，通過釣魚網站騙取用戶隱私信息，還有黑客在交易所平臺的運維或開發人員的機器上植入病、木馬、后門程序來獲取用戶隱私信息，甚至交易所平臺的私鑰等。

對于如何鑒別監守自盜和黑客入侵行為，其認為：黑客入侵時，都需要在服務器或主機上留下操作痕跡或文件，比如病、木馬、惡意程序等，可以通過安全服務人員的應急響應服務，對黑客的攻擊進行抑制、阻斷、恢復和溯源；內部人員監守自盜的情況，往往都和內部人員的管理權限過大同時又缺少監管的情況有關，所以發生的安全事件會是非常明顯的非正常時間的正常操作，可以通過審計訪問日志記錄、操作記錄的方式進行排查。[2018/6/16]

當相同的明文在模式匹配方法中產生相同的密文時，攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。

金色財經現場報道 海納云CTO鄒均：區塊鏈技術發展的驅動因素在于應用需求:金色財經現場報道，在2018區塊鏈技術及應用峰會上，海納云CTO鄒均認為，區塊鏈技術發展的驅動因素在于應用需求，而未來區塊鏈3.0發展的方向當從性能擴展性、鏈上安全性、隱私保護、數據真實性、密碼安全、兼容性、防止中心化等等方向進行改進發展。[2018/3/31]

二、已知明文攻擊如何進行？

在 KPA 中，攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。

攻擊涉及以下步驟：

收集已知對

攻擊者累積原始明文和通過各種技術（例如攔截通信或數據泄漏）獲取的相關加密密文。

分析模式

當明文被加密以創建密文時，攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作，他們搜索已知明文和密文之間的規則關系。

派生密鑰或算法

攻擊者試圖根據他們注意到的模式確定關鍵的加密元素，例如加密密鑰、算法或其他過程參數。 由于這種推導，他們可以獨立復制加密過程。

解密其他數據

攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。

三、選擇明文攻擊與已知明文攻擊

選擇明文攻擊涉及對手選擇明文并分析相應的密文，而已知明文攻擊發生在攻擊者掌握明文的部分知識時。

了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。

頻率分析專注于檢查字母或符號的出現以確定加密算法，這與檢查密文的模式和缺陷的經典密碼分析不同。

四、如何防范已知明文攻擊？

為了防范已知明文攻擊，請采用強大的加密算法，安全地管理加密密鑰，每個會話使用唯一的密鑰，并在加密過程中添加隨機性以增強對攻擊的防護。

通過使用強大的加密技術，選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯，高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法，以其安全性和高效性而聞名。

安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外，避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對，請加密整個消息或文件。

此外，對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰，因此已知明文攻擊的影響會降低。 另外，維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。

在加密數據的明文之前，請為其添加加密鹽（隨機值）。 這使得每次加密都是唯一的，即使多次加密相同的明文也是如此。 此外，避免已知容易受到已知明文攻擊的加密方法。 也就是說，在選擇加密算法時要進行適當的盡職調查。

金色財經

企業專欄

閱讀更多

Tags：區塊鏈USD加密貨幣BTC區塊鏈域名的用途eth價格今日行情USDT加密貨幣是什么意思是傳銷lbtc幣前景

酷幣