对加密算法的攻击

‘壹’ 计算机三级题：对密码系统的攻击种类

对密码系统的攻击种类分为以下四种：
1、惟密文攻击
在惟密文攻击中，密码分析者知道密码算法，但仅能根据截获的密文进行分析，以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文，这是对密码分析者最不利的情况。
2、已知明文攻击
已知明文攻击是指密码分析者除了有截获的密文外，还有一些已知的“明文—密文对”来破译密码。密码分析者的任务目标是推出用来加密的密钥或某种算法，这种算法可以对用该密钥加密的任何新的消息进行解密。
3、选择明文攻击
选择明文攻击是指密码分析者不仅可得到一些“明文—密文对”，还可以选择被加密的明文，并获得相应的密文。这时密码分析者能够选择特定的明文数据块去加密，并比较明文和对应的密文，已分析和发现更多的与密钥相关的信息。
密码分析者的任务目标也是推出用来加密的密钥或某种算法，该算法可以对用该密钥加密的任何新的消息进行解密。
4、选择密文攻击
选择密文攻击是指密码分析者可以选择一些密文，并得到相应的明文。密码分析者的任务目标是推出密钥。这种密码分析多用于攻击公钥密码体制。

‘贰’ 通常攻击密码都有什么方法

对密码进行分析的尝试称为攻击。Kerckhoffs最早在19世纪阐明密码分析的一个基本假设，这个假设就是秘密必须完全寓于密钥中。Kerckhoffs假设密码分析者已有密码算法及其实现的全部详细资料。
密码分析者攻击密码系统的方法主要有以下三种。

所谓穷举攻击是指密码分析者采用依次试遍所有可能的密钥，对所获密文进行解密，直至得到正确的明文；或者用一个确定的密钥对所有可能的明文进行加密，直至得到所获得的密文。显然，理论上对于任何实用密码，只要有足够的资源都可以用穷举攻击将其攻破。
穷举攻击所花费的时间等于尝试次数乘以一次解密（加密）所需的时间。显然可以通过增大密钥量或者加大解密（加密）算法的复杂性来对抗穷举攻击。当密钥量增大时，尝试的次数必然增大。当解密（加密）算法的复杂性增大时，完成一次解密（加密）所需的时间增大，从而使穷举攻击在实际上不能实现。穷举攻击是对密码的一种最基本的攻击方法。

所谓统计分析攻击就是指密码分析者通过分析密文和明文的统计规律来破译密码。统计分析攻击在历史上为破译密码做出过极大的贡献。许多古典密码都可以通过分析密文字母和字母组的频率和其他统计参数而破译。对抗统计分析攻击的方法是设法使明文的统计特性不带入密文。这样密文不带有明文的痕迹，从而使统计分析攻击成为不可能。能够抵抗统计分析攻击已成为近代密码的基本要求。

所谓数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码的主要威胁。为了对抗这种数学分析攻击，应当选用具有坚实数学基础和足够复杂的加解密算法。

‘叁’ 什么是密码分析,其攻击类型有哪些

答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。

‘肆’ 密码攻击通常都使用什么信息来攻击

可将破译密码的类型分为以下几种。

所谓唯密文攻击是指密码分析者有一些消息的密文，这些消息都用同一种加密算法加密。密码分析者的任务是恢复尽可能多的明文，最好是能够推算出加密密钥，以便可以使用该密钥解密出其他被加密的消息。因为密码分析者所能利用的数据资源仅有密文，因此这是对密码分析者最不利的情况。

所谓已知明文攻击是指密码分析者不仅可以得到一些消息的密文，而且也知道这些消息的明文。分析者的任务就是利用这些信息，推导出加密的密钥或者导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。
例如密码分析者可能知道，从终端送到计算机的密文数据以一个标准词“LOGIN”开头。又例如，加密成密文的计算机程序文件特别容易受到这种攻击。这是因为诸如“BEGIN”，“END”，“IF”，“THEN”，“ELSE”等词的密文有规律地在密文中出现，密码分析者可以据此合理地猜测它们。近代密码学认为，能够抵抗已知明文攻击是密码的最起码的要求。

所谓选择明文攻击是指密码分析者不仅可得到一些消息的密文及对应的明文，而且他们也可选择被加密的明文。这比已知明文攻击更有效。因为密码分析者可以选择特定的明文去加密，据此可能得到更多的关于密钥的信息。这是对密码分析者十分有利的情况。分析者的任务是推出用来加密的密钥或者导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。

这是选择明文攻击的特殊情况。密码分析者不仅能选择被加密的明文，而且可以基于以前加密的结果修正这个选择。在选择明文攻击中，密码分析者可以选择一大块被加了密的明文。而在自适应选择明文攻击中，它可以选择较小的明文块，然后再基于第一块的结果选择另一明文块，依此类推。

所谓选择密文攻击是指密码分析者可以选择不同的密文，并获得相应的解密明文。密码分析者的任务是推导出密钥。

这种攻击并不表示密码分析者能够选择密钥，它只表示密码分析者具有不同密钥之间的关系的有关知识。这种方法有点奇特晦涩，不是很实际。

密码分析者威胁、勒索，或者折磨某人，直到他给出密钥为止。行贿有时称为购买密钥攻击。这些非技术手段是非常有效的攻击，并且经常是破译算法的最有效途径→_→ 恩，我觉得这是最高效的方法。