作者:Jagjit Singh,Cointelegraph;編譯:松雪,金色財經
一、了解已知明文攻擊
已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。
在已知明文攻擊中,攻擊者可以訪問數據的加密形式(密文)及其原始數據的相應明文副本(未加密形式)。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。
例如,如果“CRYPTO”被編碼為“XUZZA”,那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明,使用某些加密算法,即使是少量的知識也可以實現更廣泛的解密。
金色晨訊 | 11月26日隔夜重要動態一覽:21:00-7:00關鍵詞:習近平、拜登、灰度、德勤調查
1.習近平致電祝賀拜登當選美國總統
2.CME比特幣期貨11月合約收跌1.02%
3.灰度資產管理總規模達122億美元
4.德勤調查:金融機構將在2021年增加區塊鏈支出
5.美股三大指數收盤漲跌不一 區塊鏈概念股普遍收漲
6.李禮輝:數字貨幣或重構全球金融模式和貨幣體系
7.比特幣夜間回調,以太坊下跌超5%,主流幣普遍下跌。[2020/11/26 22:09:58]
這種攻擊利用了加密技術中的缺陷,可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防,已知明文攻擊可能會危及加密系統的安全。
金色熱搜榜:QTUM居于榜首:根據金色財經排行榜數據顯示,過去24小時內,QTUM搜索量高居榜首。具體前五名單如下:QTUM、HPT、SYS、IOST、HT。[2020/8/4]
利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。
當相同的明文在模式匹配方法中產生相同的密文時,攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。
金色獨家 比特幣中國聯合創始人戴慶祝:中心化交易所不夠安全 但比特幣足夠安全:金色財經獨家專訪,目前交易所的安全問題頻發,對此比特幣中國聯合創始人戴慶祝認為,對中心化交易所來說,安全性問題始終是懸在頭上的一把利劍。歷史上,相當一部分的交易所倒閉都是由于安全問題。
中心化交易所無法徹底杜絕安全問題,換句話說,中心化交易所是不夠安全的,但是比特幣本身是足夠安全的。
在沒有監管的情況下,投資者應當盡量把幣存在錢包中。去中介化的商業,是區塊鏈行業的愿景,也一直是區塊鏈行業從業者的夢想。然而,在實現去中介化的漫長道路上,我們依然要經歷行業生態中的中心化之痛,所有的美好和光鮮,都源自丑陋和不堪,這是成長的代價,不過終將會改變,也正在改變。[2018/6/18]
二、已知明文攻擊如何進行?
金色財經訊:英國石油公司BP及荷蘭皇家殼牌公司領銜財團開發區塊鏈數字平臺,用于能源大宗商品交易,預計將于2018年底前啟動。該財團的其他成員還包括挪威石油公司Statoil,Gunvor,Koch Supply&Trading和Mercuria貿易公司,以及荷蘭銀行,荷蘭國際集團和法國興業銀行。[2017/11/7]
在 KPA 中,攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。
攻擊涉及以下步驟:
收集已知對
攻擊者累積原始明文和通過各種技術(例如攔截通信或數據泄漏)獲取的相關加密密文。
分析模式
當明文被加密以創建密文時,攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作,他們搜索已知明文和密文之間的規則關系。
派生密鑰或算法
攻擊者試圖根據他們注意到的模式確定關鍵的加密元素,例如加密密鑰、算法或其他過程參數。 由于這種推導,他們可以獨立復制加密過程。
解密其他數據
攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。
三、選擇明文攻擊與已知明文攻擊
選擇明文攻擊涉及對手選擇明文并分析相應的密文,而已知明文攻擊發生在攻擊者掌握明文的部分知識時。
了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。
頻率分析專注于檢查字母或符號的出現以確定加密算法,這與檢查密文的模式和缺陷的經典密碼分析不同。
四、如何防范已知明文攻擊?
為了防范已知明文攻擊,請采用強大的加密算法,安全地管理加密密鑰,每個會話使用唯一的密鑰,并在加密過程中添加隨機性以增強對攻擊的防護。
通過使用強大的加密技術,選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯,高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法,以其安全性和高效性而聞名。
安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外,避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對,請加密整個消息或文件。
此外,對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰,因此已知明文攻擊的影響會降低。 另外,維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。
在加密數據的明文之前,請為其添加加密鹽(隨機值)。 這使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻擊的加密方法。 也就是說,在選擇加密算法時要進行適當的盡職調查。
金色財經
企業專欄
閱讀更多
2022年4月13日中國互聯網金融協會、中國銀行業協會、中國證券業協會發布《關于防范NFT相關金融風險的倡議》,一時間大廠和從業者、購買者紛紛來電留言詢問,針對大家普遍關心的問題.
1900/1/1 0:00:00作者:TOM MITCHELHILL,COINTELEGRAPH;編譯:松雪,金色財經今年7月,加密貨幣挖礦公司Hive Blockchain放棄了“區塊鏈”一詞.
1900/1/1 0:00:00我們很難拒絕Meta和其他虛擬世界平臺給我們帶來的愿景。一個數字化的烏托邦可以在多種方面改變我們的生活——無論是社交、工作,甚至是保持健康——都讓人難以拒絕.
1900/1/1 0:00:00編譯:區塊鏈騎士 Web3和元宇宙是革新互聯網和虛擬現實體驗的兩項尖端技術。Web3致力于創建一個去中心化的網絡,不受科技巨頭控制,而是由個人擁有和控制;元宇宙則是一個將現實與虛擬空間和經濟相結.
1900/1/1 0:00:00頭條 ▌美國SEC準備允許幾家公司在10月10日前上市以太坊期貨ETF產品市場消息:美國證券交易委員會勢將為以太坊期貨ETF開綠燈.
1900/1/1 0:00:00巴比特訊,4月20日上午,由巴比特主辦的“萬物起源?2022元宇宙云峰會”正式開幕。新加坡經濟協會副主席、新加坡新躍社科大學教授李國權出席開幕式并發表主題演講《對NFT進行NFT化創新》.
1900/1/1 0:00:00