D3-03 7–9 分钟 重要程度:中
密码攻击与应用场景
密码题常考攻击名称和场景:暴力破解、频率分析、已知明文、选择明文、中间人、重放和生日攻击。
一、必须记住
- 暴力攻击尝试所有可能密钥或口令。
- 频率分析常用于破解简单替换或移位密码。
- 中间人攻击拦截双方通信并分别建立会话。
- 重放攻击可用时间戳、nonce 和过期时间降低风险。
- 生日攻击与散列碰撞相关。
二、核心概念
攻击类型
分析攻击针对算法逻辑;执行攻击针对实现和代码;统计攻击针对随机数、浮点或平台弱点;暴力攻击直接尝试可能组合。
已知明文、选择明文、选择密文
已知明文表示攻击者有明文和对应密文;选择明文表示攻击者能让系统加密指定明文;选择密文表示攻击者能取得指定密文的解密结果。
常见应用
TLS 保护 Web 传输;S/MIME 和 PGP 用于电子邮件安全;IPsec 保护网络层通信;DRM 用技术控制数字内容使用。
三、CISSP 判断规则
- 问相同消息被重新发送造成未授权动作,优先 Replay attack。
- 问散列碰撞或相同摘要,优先 Birthday attack。
- 问攻击者夹在两端之间,优先 Man-in-the-middle。
- 问只拿到密文并统计字母频率,优先 Ciphertext-only / Frequency analysis。
四、常见陷阱
- 中间人不是单纯监听;它会介入并操控会话。
- 重放攻击重点是重复有效消息,不一定破解加密。
- 生日攻击不是生日日期题,而是散列碰撞概率。
五、英文关键字
Brute-force attack (暴力攻击) 定义:尝试所有可能密钥或口令组合。 Frequency analysis (频率分析) 定义:利用字母或符号出现频率破解简单密码。 Known plaintext (已知明文攻击) 定义:攻击者拥有明文和对应密文。 Chosen plaintext (选择明文攻击) 定义:攻击者能让系统加密自己选择的明文。 Chosen ciphertext (选择密文攻击) 定义:攻击者能取得特定密文的解密结果。 Man-in-the-middle (中间人攻击) 定义:攻击者介入通信双方之间并操控会话。 Replay attack (重放攻击) 定义:重新发送先前有效消息以触发未授权动作。 Birthday attack (生日攻击) 定义:利用碰撞概率寻找相同消息摘要。 Nonce (一次性随机数) 定义:用于防止重放,通常每次会话或消息只用一次。 DRM (数字版权管理) 定义:通过技术控制数字内容使用和复制。
小测验
1. 攻击者重新发送之前截获的有效认证消息,最接近哪种攻击?
重放攻击使用旧的有效消息重新触发动作,可用 nonce、时间戳和过期时间降低风险。
2. 攻击者尝试找出两个不同输入却产生相同消息摘要,最接近哪种攻击?
生日攻击与散列碰撞有关。
3. 攻击者位于双方之间并分别建立安全会话,最接近哪种攻击?
中间人攻击会拦截并介入通信双方的会话。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成