作者:Jagjit Singh,Cointelegraph;编译:松雪,金色财经
一、了解已知明文攻击
已知明文攻击 (KPA) 是指黑客使用众所周知的未加密和加密材料对来确定算法或加密密钥。
在已知明文攻击中,攻击者可以访问数据的加密形式(密文)及其原始数据的相应明文副本(未加密形式)。 攻击者试图通过检查明文和密文之间的关系来确定加密密钥或算法。
例如,如果“CRYPTO”被编码为“XUZZA”,那么知道这一对就可以使攻击者能够解码也使用相同替换密钥加密的消息的其他部分。 这表明,使用某些加密算法,即使是少量的知识也可以实现更广泛的解密。
OpenAI CEO:公司已不用API付费客户数据训练大语言模型:金色财经报道,ChatGPT开发公司OpenAI首席执行官Sam Altman表示,公司已经有一段时间没有使用付费客户的数据来训练人工智能大语言模型了;用户们显然希望我们不要使用他们的数据进行训练,所以我们已经改变了我们的计划,未来我们也不会这样做了。网络记录也显示,今年3月1日,OpenAI悄然更新了其服务条款,不会使用通过其API提交的任何数据来服务改进,包括AI模型训练,除非客户或组织选择加入。但OpenAI的新隐私和数据保护仅适用于使用该公司API服务的客户。[2023/5/6 14:46:49]
这种攻击利用了加密技术中的缺陷,可以识别明文和密文之间产生的模式或连接。 如果没有正确预防,已知明文攻击可能会危及加密系统的安全。
CoinDesk专栏作家:美国不用担心在CBDC竞赛中落后:CoinDesk专栏作家JP Koning刊文称,美国不用担心在央行数字货币(CBDC)竞赛中落后。这是因为发行央行数字货币没有先发优势。对于许多产品来说,抢占先机对获得品牌优势很重要。但央行数字货币的特点是后发优势,而不是先发优势。最好还是坐下来,向那些缺乏耐心的央行学习。[2020/11/3 11:28:57]
利用明文及其相应的加密形式来揭示加密密钥的两种常见方法包括频率分析和模式匹配。 频率分析方法使用简单的加密方法和一对一的字母或符号替换。 攻击者可以通过比较已知明文和相关密文中特定字母或模式的出现频率来找出密钥或解锁通信的其余部分。
声音 | 陈伟星:不用在战略上担心政府打压区块链:今日,陈伟星发微博对区块链所出现的欺诈行为表达了自己的观点。他认为,金融的核心在于制定估值模型,不是喊单、拉盘。但喊单行为是所有二级权益市场的通病,并不局限于币圈。任何投机市场都有欺诈性投资、等犯罪问题的出现,区块链也不例外。此外他表示:“我们中国是唯物主义政党,也是布尔什维克主义政党,也是热衷于与“邪恶”斗争的政党,只会“过度”尊重科学、“过度”追求人民福利,所以不用在战略上担心政府打压区块链,需要担心的是子混淆视听,让政府错杀无辜。”[2019/1/4]
当相同的明文在模式匹配方法中产生相同的密文时,攻击者可以发现趋势。 他们可以通过识别加密文本中的模式并将其与明文中的已知模式进行比较来识别加密算法并解密整个消息。
声音 | Joseph Young:不用担心BTC退回到6550美元:福布斯分析师Joseph Young发推文称,不用担心BTC退回到6550美元,它不会背叛我们。[2018/10/9]
二、已知明文攻击如何进行?
在 KPA 中,攻击者可以通过分析如何使用相同的加密密钥或算法将明文的特定块转换为密文来了解有关加密方法的重要细节。
攻击涉及以下步骤:
收集已知对
攻击者累积原始明文和通过各种技术(例如拦截通信或数据泄漏)获取的相关加密密文。
分析模式
当明文被加密以创建密文时,攻击者会比较发生的模式、修改和转换。 为了了解加密过程的操作,他们搜索已知明文和密文之间的规则关系。
派生密钥或算法
攻击者试图根据他们注意到的模式确定关键的加密元素,例如加密密钥、算法或其他过程参数。 由于这种推导,他们可以独立复制加密过程。
解密其他数据
攻击者可以使用推导的密钥或算法解密采用相同加密算法的其他加密材料。 此过程可能会泄露机密信息或危及加密系统的安全。
三、选择明文攻击与已知明文攻击
选择明文攻击涉及对手选择明文并分析相应的密文,而已知明文攻击发生在攻击者掌握明文的部分知识时。
了解这两种加密攻击之间的差异对于有效的加密防御策略至关重要。
频率分析专注于检查字母或符号的出现以确定加密算法,这与检查密文的模式和缺陷的经典密码分析不同。
四、如何防范已知明文攻击?
为了防范已知明文攻击,请采用强大的加密算法,安全地管理加密密钥,每个会话使用唯一的密钥,并在加密过程中添加随机性以增强对攻击的防护。
通过使用强大的加密技术,选择能够抵御已知明文攻击的加密算法。 通过防止明文中的模式与密文中的模式相关联,高级加密标准 (AES) 等现代加密算法可以抵御此类攻击。 AES 是一种广泛使用的对称加密算法,以其安全性和高效性而闻名。
安全地管理加密密钥以避免未经授权的访问。 使用安全的密钥存储库、经常轮换密钥并使用强大的密钥生成技术。 此外,避免加密离散的、可预测的数据块。 要阻止攻击者使用已知的对,请加密整个消息或文件。
此外,对不同的会话和任务使用不同的键。 由于每个会话将使用不同的加密密钥,因此已知明文攻击的影响会降低。 另外,维护系统、库和加密软件的最新版本。 修复漏洞的安全修复程序经常包含在更新中。
在加密数据的明文之前,请为其添加加密盐(随机值)。 这使得每次加密都是唯一的,即使多次加密相同的明文也是如此。 此外,避免已知容易受到已知明文攻击的加密方法。 也就是说,在选择加密算法时要进行适当的尽职调查。
金色财经
企业专栏
阅读更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。