我试图了解进行各种密码分析攻击所需的基本成分。所选择的明文攻击(CPA)包括能够将明文输入加密系统并观察所产生的密文。选择的密文攻击(CCA)是相同的,但攻击者可以访问解密系统。
我还了解到,攻击者的最终目标是
浏览 0提问于2022-04-09得票数 0
回答已采纳
目前我无法理解这两种攻击之间的区别。正如我从Bruce的“应用密码学”一书中了解到的,自适应选择明文攻击类似于选择选择明文攻击,但是密码分析人员可以根据先前获得的结果修改他的选择(明文)。在选择-明文攻击密码分析也选择明文。那有什么区别呢?
浏览 0提问于2015-04-05得票数 4
假设攻击者能够:询问密码系统是否有任何密码文本是有效的(即,它是否解密为某个明文)每次,密码系统将选择一个随机IV,并使用它加密明文,给攻击者一个不同的密文为该单一明文。
在此威胁模型中,攻击者能否“轻松”获得密钥?攻击者可以以某
浏览 0提问于2013-05-07得票数 3
回答已采纳
2回答
如果我们只知道明文的分布,我们能设计出对AES或DES (欧洲央行模式)的攻击吗?例如,这是一篇英文纯文本--我们知道那是什么样子,以及字母、符号和三字母的相对频率?有没有人遇到过这样的攻击,这是一个高级版本的已知-明文攻击。大多数已知的明文攻击使用均匀分布的明文。
浏览 0提问于2022-12-15得票数 0
这个问题不同于未定义,后者询问关于纯密文攻击的内容。这个问题是关于选择-明文攻击的。为其帐户指定任意明文密码。此攻击者不知道所使用的加密方法、密码是否已加盐或正在使用什么密钥。但是,他们注意到加密的密码总是相同数量的字符(64个)。使用他们选择的明文和加密密码,攻击</em
浏览 0提问于2018-01-09得票数 2
这个问题是关于当相关的明文被同一个加密密钥加密时,公钥密码的安全性。以Paillier为例。我知道Paillier在DCRA下在语义上是安全的。现在,Paillier用相同的加密密钥对一系列相关的明文进行加密,但是对于每个明文,在加密中使用了新的随机性。攻击者不知道明文的值,但他知道它们之间的关系。攻击者窃听明文序列的密文。一个极端的情况是,明文序列是相同的,在这种情况下,攻击者获取单个明文的多个密文,而他知道这一点
浏览 0提问于2017-04-25得票数 0
回答已采纳
假设攻击者拥有特定消息的明文、密文和IV。如果攻击者能够控制密文和IV,他能伪造有效的明文吗?假设消息比块大小短,只有几个字节。攻击者可以通过更改IV来更改明文的值吗?
浏览 0提问于2020-10-24得票数 2
我在某个地方读到,如果密码有一个已知的明文攻击,那么它就被认为是完全破坏的。一直以来,我的理解是,如果一个人找到了他们已经知道的信息的关键,而没有其他任何信息,那就像根本无法执行已知的明文攻击一样无用。那么,在一个密钥从未不止使用过一次的世界中,一个已知的<
浏览 0提问于2016-07-18得票数 14
回答已采纳
1回答
我已经在linux中配置了一个磁盘加密,使用带有TPM和安全引导的LUKS。我的假设是,攻击者可以对HW进行物理访问,因此能够获得密钥并解密磁盘。如何避免从TPM发送明文密钥,以及如何避免窃听或嗅探从TPM到RAM的密钥?
浏览 0提问于2015-11-26得票数 3
如果AES没有包含ShiftRow和混合列层,我们如何使用选择的明文攻击(以及我们应该选择哪个明文)来攻击。我知道在16字节方案中每个字节都是独立的,但是无法找到攻击的方法。
浏览 0提问于2017-10-31得票数 0
回答已采纳
1回答
编辑:我用我的问题回答了已知明文攻击和选择明文攻击(两者) 我在理解静脉注射的正确使用上有点小问题。 AES只有在我对每条消息使用不同的IV时才能安全地抵御已知明文攻击。对吗?未受到已知明文攻击保护的AES是一种弱加密。对吗? 这意味着我必须将每个IV与加密数据一起存储(例如,在额外的DB列中)。听起来有很多开销。 这个问题有什么解决方案吗?
浏览 62提问于2019-01-28得票数 1
回答已采纳
1回答
例如:给出多个用相同密码加密的密文,攻击者能计算出密钥吗?或者降低给定密文的安全性?使用相同的密码,将一个明文加密成两个密文。攻击者能确定密文具有相同的明文吗?等。毫无疑问,还可以实施更多的攻击。
浏览 0提问于2019-09-09得票数 1
回答已采纳
我知道IND是一个安全目标,它被定义为攻击者无法区分任意选择的明文的两个密文。不幸的是,我没有找到一个很好的定义OW,但我认为这与甲骨文和选择的密文有关。因此,在我的理解中,Oracle被定义为攻击者无法通过选择任意数量的密文并让Oracle解密而找出密钥。由于攻击者在IND中的权限较小,更容易实现安全目标,使得
浏览 0提问于2020-11-09得票数 2
假设我们有一些明文。假设我们使用AES-256对这个明文进行随机32字节密钥加密。假设我们还用RSA 2048公钥加密这个明文。
如果密码文本是已知的,那么其中哪一个将更难识别明文?我的想法是,它将是RSA密文,因为假定攻击者既不能访问公钥,也不能访问私钥,而只能访问密文。这是因为攻击者没有根据任何假设,仍然需要弄清楚私钥是什么。
浏览 0提问于2017-06-05得票数 14
2回答
在非对称密码中,我们为任何人发布公钥,这意味着攻击者可以加密他们想要的任何消息,并在不与私钥所有者通信的情况下比较密文和明文。那么,对于非对称密码来说,明文攻击有意义吗?还是只对对称密码有意义?对公钥密码的攻击有哪些?(我知道所选择的密文和定时攻击。)
浏览 0提问于2013-01-03得票数 4
3回答
后量子安全实验
、、
在密码学中,有四种基本的攻击分类:已知-明文攻击选择密文攻击
在(卡茨&林德尔教科书(第二版)中,可以找到这些攻击的安全定义和实验。定义CPA-安全性。
浏览 0提问于2021-10-28得票数 1
回答已采纳
1回答
存储区比较查询中的密钥,因此每个明文密钥必须只有一个相应的加密密钥。(1)禁止带有随机初始化向量的对称加密或使用盐类的散列。不带salt的明文键的散列不满足
浏览 0提问于2014-08-26得票数 3
回答已采纳
1回答
在评估加密方案的安全性时,选择明文攻击( CPA )和IND(所选明文攻击下的不可分辨性)之间有什么区别吗?
浏览 0提问于2015-10-02得票数 3
1回答
无条件安全认证
、、、
-2马洛里在这里不能强迫密文(因为一次性的便笺),所以他不能得到正确的明文或摘要我知道在实践中它很容易受到已知-明文攻击的攻击,所以请不要在这种特殊情况下考虑它。我对无条件安全感兴趣,因为明文和摘要都可以从一次性Pad提供的信息论安全性中获益。我对被动攻击感兴趣,而不是主动攻击。
换句话说:我能否确保
浏览 0提问于2015-12-05得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
