减小字体
增大字体- ·上一篇文章:网络安全名词解释之拒绝服务攻击
- ·下一篇文章:“Worm.Netsky”病毒专杀工具
网络安全名词解释之密码分析
密码分析(Cryptanlysis)
对一种密码系统进行分析往往有两种情况:分析人员需要核实它的完整性,以便进一步的完善;攻击者则试图发现它的弱点,非法访问他人的文件和系统。
要破译密码,破译者往往需要借助超级计算机的强大计算能力,或通过许许多多联网的计算机去进行。
有种方法称为强力攻击法(Brute Force Attack),即把每一个可能的密钥都试一遍。如果密码系统使用了长密钥,强力攻击法不易凑效。100位长的密钥需要几百万年到几亿年的时间才能破译。不过,如果密码存在弱点,破译起来就容易些。
如果分析人员掌握了密文的某些内情,手里有生成密文的加密算法,那就可以通过对明文、算法和相应密文的分析,寻找系统中可能存在的弱点。报文内容往往是不难猜出来的,字处理软件生成的软件隐含有固定的格式和头部信息,发票等票据都有公司的名称和地址,人名或系统名往往在文件中出现不止一次。
分析人员甚至可能在文件加密前在其中塞进某些文字,再采用上述破译技术在明文中寻找它,从而破译出密文。
对一种密码系统进行分析往往有两种情况:分析人员需要核实它的完整性,以便进一步的完善;攻击者则试图发现它的弱点,非法访问他人的文件和系统。
要破译密码,破译者往往需要借助超级计算机的强大计算能力,或通过许许多多联网的计算机去进行。
有种方法称为强力攻击法(Brute Force Attack),即把每一个可能的密钥都试一遍。如果密码系统使用了长密钥,强力攻击法不易凑效。100位长的密钥需要几百万年到几亿年的时间才能破译。不过,如果密码存在弱点,破译起来就容易些。
如果分析人员掌握了密文的某些内情,手里有生成密文的加密算法,那就可以通过对明文、算法和相应密文的分析,寻找系统中可能存在的弱点。报文内容往往是不难猜出来的,字处理软件生成的软件隐含有固定的格式和头部信息,发票等票据都有公司的名称和地址,人名或系统名往往在文件中出现不止一次。
分析人员甚至可能在文件加密前在其中塞进某些文字,再采用上述破译技术在明文中寻找它,从而破译出密文。
