in

代码破译(密码分析学):完整的历史

在战时使用密码机加密消息,确保军事对话得到保护。

©dizfoto/shutterstock.com

要点

  • 密码分析是一门破解密码的科学。
  • 有三种不同的通用密码分析方法。
  • 仅有密文攻击是指密码分析人员只有加密消息可用于工作的情况。

密码分析是什么:完整解释

密码分析是一门破解加密消息、无需秘密加密密钥的科学。

“密码分析”一词是由两个古希腊词组组合而成:

  1. “kryptós”,意为“隐藏的”
  2. “analýein”,意为“分析”

我们甚至可以进一步概括,说密码分析是研究任何信息系统,目标是发现系统中的隐藏信息的学科。这是通过使用各种数学工具来检查可用的信息来完成的。

虽然密码分析侧重于研究加密方法以了解它们的工作原理并击败它们,但密码学家经常使用密码分析员的研究结果来改进或替代已解决的加密算法。密码分析和密码学共同构成了密码学的科学。

有哪些不同类型的密码分析?

通用密码分析

根据密码分析师所拥有的信息,将密码分析分为三种通用类型。这包括:

  1. 仅有密文攻击
  2. 已知明文攻击
  3. 已知明文/密文攻击

仅有密文攻击是指密码分析人员只有加密消息可用于工作的情况。在这种攻击中,没有关于加密算法、明文或加密密钥的任何信息。

已知明文攻击可以用于揭示加密密钥,当密码分析师同时拥有密文和对应的明文时。其中最常见的已知明文攻击之一是线性密码分析。

已知明文攻击和已知密文攻击是彼此的相反。当密码分析人员可以访问加密设备本身时,可以使用这些攻击方法。他们可以输入各种所选明文块到设备中,并将其与相应的密文进行比较,或者将一些密文输入设备并将其与解密后的明文进行比较。常见的已知明文攻击是差分密码分析。

穷举破解

密码分析员发现的最早的攻击之一是穷举破解。该方法通过逐个尝试所有可能的密钥来试图击败密码系统。穷举破解方法可以用于仅有密文攻击或已知明文攻击。

尽管设计一个对穷举破解攻击无法防御的系统是困难的,但现今大多数加密方案的设置都是使得穷举破解在计算上不可行。

对称和非对称算法

除了上述通用攻击之外,还有许多特定领域的密码分析方法用于解密专用算法。

有两种主要的加密密码算法,对称算法和非对称算法。对称算法使用相同的密钥进行加密和解密,而非对称算法使用一个公共密钥进行加密和一个私密密钥进行解密。在这两种算法中,对称算法更受欢迎,因为它们更快速和易于使用。

打败对称密码的两种常见攻击包括:

  1. 差分密码分析
  2. 线性密码分析

差分密码分析研究使用相同密钥加密的两个相关明文。密码分析员使用数学概率分布分析文本之间的差异,试图解密正确的密钥。

当有足够的匹配的明文和密文对可用时,可以使用线性密码分析。密码分析员通过线性逼近分析这些对,以揭示密钥的线索或有关块密码本身的信息。

侧信道攻击

侧信道攻击完全不依赖于密文或明文。侧信道攻击不是寻找算法本身的弱点,而是寻找算法实现中的弱点。

常见的侧信道攻击包括:

  • 时序密码分析
  • 功率密码分析
  • 电磁密码分析
  • 声学密码分析

时序密码分析观察系统计算特定查询所需的时间。功率密码分析观察系统在给定查询下使用的功率量。电磁密码分析试图通过研究系统发射的辐射量来揭示相关信息。

声学密码分析研究系统产生的声音。有些声学密码分析攻击试图通过听键盘产生的不同声音来重构特定按键。通过测量电子组件发出的声音,有时也可以解密关于系统的重要线索。

密码分析(破解密码)的一些例子是什么?

不间断空格是与html同时起源的。

©iinspiration/shutterstock.com

阿尔-金迪的频率分析

我们从历史上知道的第一个密码分析的例子来自公元800年阿拉伯博学家阿尔-金迪。阿尔-金迪能够使用频率分析解决简单的单字母替换算法,该算法只是用一个字母替换另一个字母。

他意识到,给定字母在一个普通文本中出现的平均次数在替换为不同字母后会保持不变。例如,在一个普通的英语文本中,最常见的字母“e” tend趋于约占文本的12%。如果你分析一个这样的字母替换密码,并发现字母“g”约占文本的12%,你可以相当确定这是替换“e”的字母。

布莱切利园的破解团队

密码分析的另一个著名例子是布莱切利园,稍后我们将更详细地讨论,其中阿兰·图灵和他的团队使用频率分析、穷举和其他攻击方法破解了恩尼格码。

des的穷举攻击

1998年,美国政府采用了一种称为数据加密标准(des)的加密算法。它成为他们的官方密码近40年,直到密码分析师将其摧毁。

一个白帽子团队开发了一台他们称之为“deep crack”的机器,它使用一种暴力攻击,每微秒可以尝试一百万个des密钥。只需要几个小时就可以测试每个可能的密钥并成功破解des算法。

他们的成功迫使政府用更强大的密码,即高级加密标准(aes)来替代des。aes使用包含足够多位数的密钥,使得使用当前可用的计算机在合理的时间范围内无法进行暴力破解。

破解密码的游戏和谜题

猜谜人

一个快速简单的两人策略战争游戏,猜谜人是最早的破解密码游戏,并且仍然是游戏走廊中的畅销品。玩家一,即“密码制造者”,使用六种可能的颜色之一创建一个四位模式,玩家二,即“密码破解者”,尝试在十次尝试内推断出模式。即使有来自密码制造者的反馈,你仍然需要运用你所有的演绎推理能力来找出正确的组合,其中有2000种可能的模式。

布莱切利公园的智力游戏

对于布莱切利公园故事的粉丝,如果您认为自己可以帮助图灵解开恩尼格玛机,请尝试一下这本平装书中的一些脑筋急转弯题。如果今天还有这些,图灵和团队可能会使用其中一些密码、填字游戏和复杂的谜题来帮助征募参与战争努力的优秀人才。这本书中的谜题具有脑力刺激性,周围还有有关密码分析的迷人故事。

第三间房

如果您更喜欢数字化,那么这款智力解谜游戏可以让您沉浸在一个充满令人费解的心理试炼的世界中。360度的游戏玩法基于一个令人上瘾的故事情节,其中包含了可以用触摸屏拾取和逻辑解决的编码物品。

布莱切利公园:二战中的密码破译总部

布莱切利公园是英国政府在二战期间建立的一个复杂机构,旨在通过密码分析来帮助战争努力。这是艾伦·图灵与英国政府能找到的最聪明的人一起工作,解码来自轴心国的秘密消息的地方。这些消息包括使用德国恩尼格玛、tunny和fish密码机加密的消息,以及一些由日本和意大利人发明的算法。

在二战早期,布莱切利公园约有200名密码分析师。随着战争的进展,人员增加到了将近9000人。这些人既有军人,也有通过英国各地报纸广告中的隐晦信息和谜题招募的平民。专家们认为,由于这些密码分析师的努力,战争可能比原本预计的提前了两年。布莱切利公园挽救了数百万人的生命,并催生了现代计算技术。

二战中使用的恩尼格玛机

解密恩尼格玛

enigma是一种使用电子和机械过程相结合的密码机。它由转子和插板两个主要部分组成,它们共同将明文消息加密成双重编码的密文。这两个部分的配置每天午夜准时更换一次。德国陆军对enigma机密机有着绝对的信心。

一台用于破解enigma密码的德国机器

转子部分将文本中的每个字母依次通过三个独立的转子,然后再次通过转子反射回去。这种方式使得字母的顺序混乱得很奇特,使得频率分析变得不可能,因为任何给定的字母的多个实例都不会被替换为相同的字母。然而,转子只有大约100,000种总的组合,这个数量足够少,使得暴力攻击成为可能。

插板部分连接了字母对,并在消息通过转子部分之前和之后翻转了这些字母对中的各个字母。插板可以通过频率分析来破解,因为字母对保持不变,但是存在大约150万亿种可能的组合,暴力攻击是不现实的。

这两个部分组合成一台机器,使得当时最常见的密码分析攻击都不可行。

为了破解它,图灵及其在bletchley park的团队在波兰密码学家的工作基础上进行了改进,后者找到了解开这两个部分的影响的方法。他们之所以能够做到这一点,是因为enigma密码的一个明显缺陷:任何给定的字母都可以转换为除了它自己以外的任何其他字母。

随着战争的进行,德国情报部门找到了使enigma机越来越难以破解的方法。图灵等人则通过基于晶体管的原始计算机(他们称之为“炸弹”)来回应这一挑战。这些计算机使他们的密码分析师能够跟上德国的密码学家,现代计算机应运而生。

下一步…

Written by