这4种突破性密码技术之间的区别？

#1 楼

这些并不是它们本身的“攻击”，它们只是根据攻击的数量对攻击进行分类的一种方式。例如，如果攻击需要使用明文-密文对来恢复密钥，但它们不必是任何特定的对，则该攻击可归类为已知明文攻击。但是，如果另一次攻击要求攻击者能够提供输入明文并获得相应的密文，则这将是选择明文攻击。数据要求：

已知的密文攻击

给攻击者一些密文，但不知道（或不完全知道）与此密文相对应的明文是什么。与以前的攻击类型一样，他不愿选择要获得的密文，也无法产生更多的密文。

这是最弱的攻击类型，因为攻击者除了可以使用以外基本上没有其他用途通过窃听或其他方式获得的一些密文。因此，它通常是最难设计的，但最容易实现/实施的。

示例：


Eve窃取了Alice的一堆密文手袋，但不知道它们是什么意思。

已知的明文攻击

给攻击者一些他没有选择的明文-密文对（例如，从一个两个人之间的加密对话-他知道对话的内容，但他没有选择要说的内容。攻击者无法产生更多的明文-密文对，他必须从拥有密钥的任何人那里获取它们，例如通过再次窃听。

示例：偷听了鲍勃与爱丽丝之间的加密通信，后来观察到他们在贝克街见面-夏娃现在可以猜测该通信在某处包含“贝克街”一词，这是一种已知的明文攻击形式。

选择明文攻击

攻击者能够选择任何明文并通过称为加密预言的密文获得相应的密文，这是一种黑盒，它会根据所寻求的密钥在给定任何明文的情况下生成相应的密文，但不会泄露密码。密钥本身（即您不能将其打开就只能抓住密钥）。

注意：有两种类型的选择的纯文本攻击。攻击者要么只能向oracle提交一次纯文本集，然后就不能再使用它（批量选择明文攻击），也可以交互使用oracle，从而能够根据oracle的指示选择新的纯文本。他（自适应选择明文攻击）。

示例：


一个设计不良的文件存储系统使用相同的密钥来加密每个人的文件，并让任何人看到任何人的文件（以加密形式）。 Eve知道Bob会使用该服务，她也会注册并开始加密任意文件（可以选择）并查看生成的密文。她从中获得服务的加密密钥，并解密Bob的东西。

选择密文攻击

这与上一次攻击的本质相反，攻击者可以选择他所选择的任何密文想要并使用解密预告片获得相应的明文。但是，它是比选定的纯文本攻击更强大的攻击模型，并且在这里是四者中最强的攻击模型（但是在您的问题范围之外，甚至还有更强大的模型，例如相关密钥攻击）。

示例：


夏娃在鲍勃睡觉时闯入他的房子，并用她选择的新密码替换了明天要寄给爱丽丝的密文。然后，第二天她偷听了他们的通讯（无论是否加密），以尝试弄清爱丽丝在解密伪密文时所读的内容（其中的各种变化不仅涉及夏娃创建新密文，而且还对现有密文进行了小幅修改）。 br />


加密和解密oracle通常被认为是交互式协议中的弱点，它使攻击者可以尝试假冒合法用户并从另一方获取信息（但是还有许多其他情况可能导致攻击者可以访问当然是一个神谕）。它们实际上并不是对攻击者有帮助的“神谕”，而仅仅是数学上的抽象。
根据Kerckhoffs的原理，假定攻击者除了知道明文或明文之外，还始终了解所使用密码的内部信息。
请注意，上面的某些攻击类型是互斥的（例如，攻击不能同时是选择明文和已知明文）。
选择明文/密文攻击在现代加密技术中是排他性的。过去，由于双方之间的物理交流并不容易，因此很难获得这种预言。但是，它们并不是完全不为人所知，例如，在第二次世界大战期间，盟军密码学家例行演习，诱使德国人发送用恩尼格玛加密的特定消息（作为一个简化的例子，通过摧毁敌舰，他们可以合理地确定随后的传输将包含“ ship”和“ destroyed”一词-一种选择的明文攻击形式，只是没有完全可靠的预言。）