D3-03 7–9 分钟 重要程度:中

密码攻击与应用场景

密码题常考攻击名称和场景:暴力破解、频率分析、已知明文、选择明文、中间人、重放和生日攻击。

一、必须记住

  • 暴力攻击尝试所有可能密钥或口令。
  • 频率分析常用于破解简单替换或移位密码。
  • 中间人攻击拦截双方通信并分别建立会话。
  • 重放攻击可用时间戳、nonce 和过期时间降低风险。
  • 生日攻击与散列碰撞相关。

二、核心概念

攻击类型

分析攻击针对算法逻辑;执行攻击针对实现和代码;统计攻击针对随机数、浮点或平台弱点;暴力攻击直接尝试可能组合。

已知明文、选择明文、选择密文

已知明文表示攻击者有明文和对应密文;选择明文表示攻击者能让系统加密指定明文;选择密文表示攻击者能取得指定密文的解密结果。

常见应用

TLS 保护 Web 传输;S/MIME 和 PGP 用于电子邮件安全;IPsec 保护网络层通信;DRM 用技术控制数字内容使用。

三、CISSP 判断规则

  • 问相同消息被重新发送造成未授权动作,优先 Replay attack。
  • 问散列碰撞或相同摘要,优先 Birthday attack。
  • 问攻击者夹在两端之间,优先 Man-in-the-middle。
  • 问只拿到密文并统计字母频率,优先 Ciphertext-only / Frequency analysis。

四、常见陷阱

  • 中间人不是单纯监听;它会介入并操控会话。
  • 重放攻击重点是重复有效消息,不一定破解加密。
  • 生日攻击不是生日日期题,而是散列碰撞概率。

五、英文关键字

Brute-force attack (暴力攻击) Frequency analysis (频率分析) Known plaintext (已知明文攻击) Chosen plaintext (选择明文攻击) Chosen ciphertext (选择密文攻击) Man-in-the-middle (中间人攻击) Replay attack (重放攻击) Birthday attack (生日攻击) Nonce (一次性随机数) DRM (数字版权管理)

小测验

1. 攻击者重新发送之前截获的有效认证消息,最接近哪种攻击?

重放攻击使用旧的有效消息重新触发动作,可用 nonce、时间戳和过期时间降低风险。

2. 攻击者尝试找出两个不同输入却产生相同消息摘要,最接近哪种攻击?

生日攻击与散列碰撞有关。

3. 攻击者位于双方之间并分别建立安全会话,最接近哪种攻击?

中间人攻击会拦截并介入通信双方的会话。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成