唯密文攻击可以攻击什么加密

㈠ 什么是选择明文攻击，唯密文攻击，已知明文攻击

选择明文攻击:指的是一种攻击模式。在这种攻击模式中，攻击者可以事先任意选择一定数量的明文，让被攻击的加密算法加密，并得到相应的密文。
唯密文攻击:指的是在仅知已加密文字的情况下进行穷举攻击，此方案同时用于攻击对称密码体制和非对称密码体制。

㈡ 密码攻击通常都使用什么信息来攻击

可将破译密码的类型分为以下几种。

所谓唯密文攻击是指密码分析者有一些消息的密文，这些消息都用同一种加密算法加密。密码分析者的任务是恢复尽可能多的明文，最好是能够推算出加密密钥，以便可以使用该密钥解密出其他被加密的消息。因为密码分析者所能利用的数据资源仅有密文，因此这是对密码分析者最不利的情况。

所谓已知明文攻击是指密码分析者不仅可以得到一些消息的密文，而且也知道这些消息的明文。分析者的任务就是利用这些信息，推导出加密的密钥或者导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。
例如密码分析者可能知道，从终端送到计算机的密文数据以一个标准词“LOGIN”开头。又例如，加密成密文的计算机程序文件特别容易受到这种攻击。这是因为诸如“BEGIN”，“END”，“IF”，“THEN”，“ELSE”等词的密文有规律地在密文中出现，密码分析者可以据此合理地猜测它们。近代密码学认为，能够抵抗已知明文攻击是密码的最起码的要求。

所谓选择明文攻击是指密码分析者不仅可得到一些消息的密文及对应的明文，而且他们也可选择被加密的明文。这比已知明文攻击更有效。因为密码分析者可以选择特定的明文去加密，据此可能得到更多的关于密钥的信息。这是对密码分析者十分有利的情况。分析者的任务是推出用来加密的密钥或者导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。

这是选择明文攻击的特殊情况。密码分析者不仅能选择被加密的明文，而且可以基于以前加密的结果修正这个选择。在选择明文攻击中，密码分析者可以选择一大块被加了密的明文。而在自适应选择明文攻击中，它可以选择较小的明文块，然后再基于第一块的结果选择另一明文块，依此类推。

所谓选择密文攻击是指密码分析者可以选择不同的密文，并获得相应的解密明文。密码分析者的任务是推导出密钥。

这种攻击并不表示密码分析者能够选择密钥，它只表示密码分析者具有不同密钥之间的关系的有关知识。这种方法有点奇特晦涩，不是很实际。

密码分析者威胁、勒索，或者折磨某人，直到他给出密钥为止。行贿有时称为购买密钥攻击。这些非技术手段是非常有效的攻击，并且经常是破译算法的最有效途径→_→ 恩，我觉得这是最高效的方法。

㈢ 密码分析学的攻击类型

不同的密码分析攻击有不同的效力，对于实际的密码系统的威胁也不尽相同。有的时候，对于某个密码系统的攻击只是停留在理论上，对于任何实际的密码系统可能并不适用。这就是所谓的“证书式弱点”（certificational weakness）。现代密码分析的学术研究结果大部分都属于这一类。从根本上说，某种攻击方式在实际中的有效性取决于它对于以下几个问题给出的答案：
这个攻击需要何种知识及能力？ 通过攻击可获得多少新的秘密信息？ 这个攻击需要花多少工夫？（它的计算复杂度为何？） 在攻击中，通过观察或研究目标系统，多少会获得关于这个系统的信息。随着能够获得信息多少的假设不同，密码分析的方法也不尽相同。在密码分析中最基本的一点，就是假设攻击者能够知道系统所用的算法。这也就是“敌人了解系统”的所谓柯克霍夫原则。这个假设在实际中是合理的。从古至今，有无数的秘密算法最后终为人所知，而其途径多种多样，包括间谍，叛变，以及逆向工程。在一些不多见的情况下，密码机也能够通过纯粹的推演而被重建。例如德国的洛仑兹密码机（Lorenz Cipher）和日本的PURPLE密码机，以及其它很多经典密码。
另外，我们通常用攻击模式来描述攻击者可以获得关于系统信息的方式。攻击模式包括以下几种：
唯密文攻击：攻击者仅能获得一些加密过的密文。 已知明文攻击：攻击者有一些密文并且知道相对应的明文。 选择明文攻击：攻击者在开始攻击之前可以选择一些明文并从系统中获得相对应的密文。如果攻击者在攻击中途可以根据已经获得的信息选择新的明文并获得对应的密文，则称为适应性选择明文攻击。 选择密文攻击：攻击者在开始攻击之前可以选择一些密文并从系统中获得相对应的明文。如果攻击者在攻击中途可以根据已经获得的信息选择新的密文并获得对应的明文，则称为适应性选择密文攻击。 相关钥匙攻击：与选择明文（或密文）攻击类似。不同的是，攻击者可以得到被两个不同的钥匙所加密（或解密）得到的密文（或明文）。攻击者不知道这两个钥匙的数值，但知道这两个钥匙之间的关系，比如两个钥匙之间相差一个比特。 显然，这些不同种类的攻击在实际中可能出现的机会也大不相同。尽管有些攻击比其它的较为常见，密码学家在设计算法时通常会采取保守的方式看待安全问题，总是假设最坏的情形。理由是，如果一个算法连不现实的攻击都可以承受，那么它自然也可以抵抗实际可行的密码分析。
事实上，这些假设虽然初看上去不切实际，但其实不然。例如在已知明文攻击中，密码分析者很有可能能够知道或猜出明文的一部分。比方说，一封加密过的信有可能是以“敬启者”开头，而一个电脑会话则有可能以“用户名：”开头。选择明文攻击在密钥密码中较为少见，但也并非不可能。而在公钥密码中，选择明文攻击人人都可做到，因为加密用的钥匙通常是公开或已知的。相关钥匙攻击通常只是在理论上的讨论，但在实际中也会被用到，例如对WEP的攻击。 对于密码分析的结果来说，其有用的程度也各有不同。密码学家Lars Knudsen于1998年将对于分组密码的攻击按照获得的秘密信息的不同分为以下几类：
完全破解 -- 攻击者获得秘密钥匙。 全局演绎 -- 攻击者获得一个和加密和解密相当的算法，尽管可能并不知道钥匙。 实例（局部）演绎 -- 攻击者获得了一些攻击之前并不知道的明文（或密文）。 信息演绎 -- 攻击者获得了一些以前不知道的关于明文或密文的香农信息。 分辨算法 -- 攻击者能够区别加密算法和随机排列。 对于其它类型的密码学算法，也可以做出类似的分类。

㈣ 计算机三级题：对密码系统的攻击种类

对密码系统的攻击种类分为以下四种：
1、惟密文攻击
在惟密文攻击中，密码分析者知道密码算法，但仅能根据截获的密文进行分析，以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文，这是对密码分析者最不利的情况。
2、已知明文攻击
已知明文攻击是指密码分析者除了有截获的密文外，还有一些已知的“明文—密文对”来破译密码。密码分析者的任务目标是推出用来加密的密钥或某种算法，这种算法可以对用该密钥加密的任何新的消息进行解密。
3、选择明文攻击
选择明文攻击是指密码分析者不仅可得到一些“明文—密文对”，还可以选择被加密的明文，并获得相应的密文。这时密码分析者能够选择特定的明文数据块去加密，并比较明文和对应的密文，已分析和发现更多的与密钥相关的信息。
密码分析者的任务目标也是推出用来加密的密钥或某种算法，该算法可以对用该密钥加密的任何新的消息进行解密。
4、选择密文攻击
选择密文攻击是指密码分析者可以选择一些密文，并得到相应的明文。密码分析者的任务目标是推出密钥。这种密码分析多用于攻击公钥密码体制。

㈤ 关于密码学 唯密文攻击 已知明文攻击的相关问题

攻击难度对攻击者来说，当然是知道的信息越少，难度就越高。唯密文攻击就是攻击者只知道密文，已知明文攻击就是知道了明密文对，选择明文攻击就是说攻击者可以自己选择明文进行加密从而得到对应的明密文对，当然比已知明文攻击的攻击难度要低了，最后是选择密文攻击，也就是说可以直接输入输入密文得到相应的明文，这就是直接达到了目地。所以上述攻击难度是从难到易。希望能帮到你。

㈥ 密码学 惟密文攻击

首先必须申明几个概念：密码系统主要有四个要素：密码源、信道、接收者，密码分析者，有三个活动方：1、密码发出者，他所掌握得是：明文，加密密钥 ， 加密算法，任务是通过对明文进行加密得到密文输入信道。2、密码接收者，他所掌握的是：密文，解密密钥 加密算法，任务是利用解密密钥和解密算法对密文进行破译得到明文。一般来说加密密钥和解密密钥是相同的。3、密码分析者，他所掌握的是：密文或者明文，也可能知道密钥， 任务是通过对密文或者对应的明文进行分析找出密钥，及加密算法，以便对更多的密文进行破译得到更多的明文信息。所以你上面说的已知信息是加密算法，和密文这更像是密码接收者。或者密码分析者要从这两个已知信息中找到密钥。唯密文攻击：密码分析者只有密文，他们想通过密文得到尽可能多的明文，或者推算出密钥，加密算法以解出更多的明文。。 所以你说的不可能是单纯的唯密文攻击，信息多了，而且一般哪有密码分析者可以得到加密算法的，那简直还要推什么啊！！（我只是很业余的爱好者，看了一本书，总结一下，就发表这些了）

㈦ 请解释一下什么是选择明文攻击及选择密文攻击

唯密文攻击：只知道密文，也就是，那只能通过统计特性分析其中有什么规律了已知明文攻击：得到了一些给定的明文和对应的密文，在这里可以是的任意非空子集。选择明文攻击：除了上面的基础，攻击者还可以任意创造一条明文比如“Excited”，并得到其加密后的密文。比如用一定的手段渗透Sharon的系统，但是不能直接攻破秘钥，于是只能以她的身份发“Excited”，然后用抓包或者别的方法得到她发送出来的加密的消息。选择密文攻击：除了已知明文攻击的基础，攻击者还可以任意制造或者选择一些密文，并得到其解密后的明文。比如用一定的手段在通信过程中伪造消息替换真实消息，然后窃取Sharon获得并解密的结果，有可能正好发现随手伪造的密文解密结果是有意义的，比如naive。选择文本攻击：可以制造任意明文/密文并得到对应的密文/明文，就是上面两者的结合。

㈧ 密码学的破译密码

被动攻击
选择明文攻击
选择密文攻击
自适应选择密文攻击
暴力攻击
密钥长度
唯一解距离
密码分析学
中间相会攻击
差分密码分析
线性密码分析
Slide attack cryptanalysis
Algebraic cryptanalysis
XSL attack
Mod n cryptanalysis
弱密钥和基于口令的密码
暴力攻击
字典攻击
相关密钥攻击
Key derivation function
弱密钥
口令
Password-authenticated key agreement
Passphrase
Salt
密钥传输/交换
BAN Logic
Needham-Schroeder
Otway-Rees
Wide Mouth Frog
Diffie-Hellman
中间人攻击
伪的和真的随机数发生器
PRNG
CSPRNG
硬件随机数发生器
Blum Blum Shub
Yarrow (by Schneier,et al)
Fortuna (by Schneier,et al)
ISAAC
基于SHA-1的伪随机数发生器， in ANSI X9.42-2001 Annex C.1 (CRYPTREC example)
PRNG based on SHA-1 for general purposes in FIPS Pub 186-2 (inc change notice 1) Appendix 3.1 (CRYPTREC example)
PRNG based on SHA-1 for general purposes in FIPS Pub 186-2 (inc change notice 1) revised Appendix 3.1 (CRYPTREC example)
匿名通讯Dining cryptographers protocol (by David Chaum)
匿名投递
pseudonymity
匿名网络银行业务
Onion Routing
密码分析又称破密术。密码分析的目的是发现密码机制的弱点，从事者可能是意图颠覆系统恶意的攻击者或评估系统弱点的设计人。在现代，密码算法与协定必须被仔细检查和测试，确定其保证的安全性。
大众普遍误解认为所有加密法都可以被破解。Bell Labs的Claude Shannon在二次世界大战时期便证明只要钥匙是完全随机，不重复使用，对外绝对保密，与信息等长或比信息更长的一次一密是不可能破解的。除了一次一密以外的多数加密法都可以以暴力攻击法破解，但是破解所需的努力可能是钥匙长度的指数成长。
密码分析的方式有很多，因此有数个分类。一个常见的分别法则是攻击者知晓多少信息。在唯密文攻击中，密码分析者只能存取密文，好的现代密码系统对这种情况通常是免疫的。在已知明文攻击中，密码分析者可以存取多个明文、密文对。在选择明文攻击中，密码分析者可以自选任意明文，并被赋予相对应的密文，例如二战时布列颠所使用的园艺法。最后，选择密文攻击中，密码分析者可以自选任意密文，并被赋予相对应的明文
对称钥匙加密的密码分析通常旨在寻找比已知最佳破解法更有效率的方式。例如，以最简单的暴力法破解DES需要一个已知明文与解密运算，尝试近半数可能的钥匙。线性分析攻击法对DES需要已知明文与DES运算，显然比暴力法有效。
公开钥匙算法则基于多种数学难题，其中最有名的是整数分解和离散对数问题。许多公开钥匙密码分析在研究如何有效率地解出这些计算问题的数值算法。例如，已知解出基于椭圆曲线的离散对数问题比相同钥匙大小的整数因子分解问题更困难。因此，为了达到相等的安全强度，基于因子分解的技术必须使用更长的钥匙。由于这个因素，基于椭圆曲线的公开钥匙密码系统从1990年代中期后逐渐流行。
当纯粹的密码分析着眼于算法本身时，某些攻击则专注于密码装置执行的弱点，称为副通道攻击。如果密码分析者可以存取到装置执行加密或回报通行码错误的时间，它就可能使用时序攻击法破解密码。攻击者也可能研究信息的模式与长度，得出有用的信息，称为流量分析，对机敏的敌人这相当有效。当然，社会工程与其它针对人事、社交的攻击与破密术一并使用时可能是最有力的攻击法。

㈨ 什么是密文攻击,有哪些常用的密文攻击方法

密文攻击主要是指由截获方（一般是黑客那样的人）通过密文来推断明文（原文、原始信息）的攻击方法。
常见的密文攻击法有
1、穷举法：把所有可能列出来，然后寻找可以阅读的明文，破译Cipher disk常用方法。
2、特出字符法：这种破译方法有局限，一般用于破译加密后的程序等拥有特出字符特点的密文。
3、统计法：这种方法一般用于拥有大量密文的情况下，通过词频统计来出密文加密规则。
就记得这么多了，希望对你有帮助

㈩ 密码子表是否与第三个字母无关

（1）密码学的发展历程

密码学是一门古老而深奥的学科，是结合数学、计算机科学、电子与通信等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。密码学主要包括密码编码学和密码分析学两个分支，其中密码编码学的主要目的是寻求保证信息保密性或仁整形的方法，密码分析学的主要目的是研究加密消息的破译或消息的伪造。密码学经历了从古代密码学到现代密码学的演变。

最早将现代密码学概念运用于实际的是Caesar大帝，他是古罗马帝国末期着名的统帅和政治家。Caesar发明了一种简单的加密算法把他的信息加密用于军队传递，后来被称为Caesar密码。它是将字母按字母表的顺序排列，并且最后一个字母与第一个字母相连。加密方法是将明文中的每个字母用其后边的第三个字母代替，就变成了密文。

替代密码的基本思想，是将明文中的每个字母用此字符在字母表中后面第 k个字母替代，加密过程可以表示为函数E(m)=(m+k) mod n。其中：m 为明文字母在字母表中的位置数，n 为字母表中的字母个数，k 为密钥，E(m)为密文字母在字母表中对应的位置数。其解密过程可以表示为函数E(m)=(m-k) mod n。

置换密码的基本思想，不改变明文字符，只是将字符在明文中的排列顺序改变，从而实现明文信息的加密，又称为换位密码。矩阵换位法是实现置换密码的一种常用方法，它将明文中的字母按照给的顺序安排在一个矩阵中，然后根据密钥提供的顺序重新组合矩阵中字母，从而形成密文。

第一阶段：古代―1949年

这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明，没有形成密码学的系统理论。这一阶段设计的密码称为经典密码或古典密码，并且密码算法在现代计算机技术条件下都是不安全的。

第二阶段：1949―1975年

1949年C.E.Shannon（香农）发表在《贝尔实验室技术杂志》上的《保密系统的信息理论（Communication Theory of Secrecy System）》为私钥密码体系（对称加密）建立了理论基础，从此密码学成为一门科学。图3-3为Shannon提出的保密通信模型。密码学直到今天仍具有艺术性，是具有艺术性的一门科学。这段时期密码学理论的研究工作进展不大。1967年David Kahn发表了《The Code Breakers(破译者)》一书，详尽地阐述了密码学的发展和历史，使人们开始了解和接触密码。1976年，Pfister（菲斯特）和美国国家安全局NSA（National Security Agency）一起制定了数据加密标准（Data Encryption Standard，DES），这是一个具有深远影响的分组密码算法。

第三阶段：1976年到~

1976年Diffie和Hellman发表的文章“密码学发展的新方向”导致了密码学上的一场革命，他们首先证明了在发送端和接收端无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元。从此，密码开始充分发挥它的商用价值和社会价值。1978年，在ACM通信中，Rivest、Shamir和Adleman公布了RSA密码体系，这是第一个真正实用的公钥密码体系，可以用于公钥加密和数字签名。由于RSA算法对计算机安全和通信的巨大贡献，该算法的3个发明人因此获得计算机界的诺贝尔奖—图灵奖（A.M.Turing Award）。在EuroCrypt’91年会上，中国旅居瑞士学者来学嘉（X.J.Lai）和James L. Massey提出了IDEA，成为分组密码发展史上的又一个里程碑。

3.1.2 密码学的基本知识

密码学的基本目的是使得两个在不安全信道中通信的人，通常称为Alice和Bob，以一种使他们的敌手Oscar不能明白和理解通信内容的方式进行通信。不安全信道在实际中是普遍存在的，例如电话线或计算机网络。Alice发送给Bob的信息，通常称为明文(plaintext)，例如英文单词、数据或符号。Alice使用预先商量好的密钥(key)对明文进行加密，加密过的明文称为密文(ciphertext)，Alice将密文通过信道发送给Bob。对于敌手Oscar来说，他可以窃听到信道中Alice发送的密文，但是却无法知道其所对应的明文；而对于接收者Bob，由于知道密钥，可以对密文进行解密，从而获得明文。图3-4给出加密通信的基本过程，加密算法E，解密算法D，明文M，密文C；要传输明文M，首先要加密得到密文C，即C=E(M)，接受者收到C后，要对其进行解密，即D(C)=M，为了保证将明文恢复，要求D(E(M))=M。

（2） 基本概念

明文消息（Plaintext）：未加密的原消息，简称明文。

密文消息（Ciphertext）：加密后的消息，简称密文。

加密（Encryption）：明文到密文的变换过程。

解密（Decryption）：密文到明文的恢复过程。

加密算法（Encryption Algorithm）：对明文进行加密时所采用的一组规则或变换。

解密算法（Decryption Algorithm）：对密文进行解密时所采用的一组规则或变换。

密码算法强度（Algorithm Strength）：对给定密码算法的攻击难度。

密钥（Key）：加解密过程中只有发送者和接收者知道的关键信息，分为加密密钥（Encryption Key）和解密密钥（Decryption Key）。

密码分析（Cryptanalysis）:虽然不知道系统所用的密钥，但通过分析可能从截获的密文中推断出原来的明文，这一过程称为密码分析。

一个密码系统（或称为密码体制，Cryptosystem）由加密算法、解密算法、明文空间(全体明文的集合)、密文空间（全体密文的集合）和密钥空间（全体密钥的集合）组成。

什么是密码学？密码学(Cryptology)是研究如何实现秘密通信的科学，包含密码编码学和密码分析学。密码编码学(Cryptography)是研究对信息进行编码以实现信息隐蔽；密码分析学(Cryptanalytics)是研究通过密文获取对应的明文信息。

（3） 密码技术的基本应用

①用加密来保护信息。利用密码变换将明文变换成只有合法者才能恢复的密文，这是密码的最基本的功能。利用密码技术对信息进行加密是最常用的安全交易手段。

②采用密码技术对发送信息进行验证。为防止传输和存储的消息被有意或无意地篡改，采用密码技术对消息进行运算生成消息验证码（MAC），附在消息之后发出或与信息一起存储，对信息进行认证。它在票据防伪中具有重要应用（如税务的金税系统和银行的支付密码器）。

③数字签名。在信息时代，电子信息的收发使我们过去所依赖的个人特征都被数字代替，数字签名的作用有两点：一是接收方可以发送方的真实身份，且发送方事后不能否认发送国该报文这一事实；二是发送方或非法者不能伪造、篡改报文。数字签名并非是用手书签名的图形标志，二是采用双重加密的方法来防伪、防赖。根据采用的加密技术不同，数字签名有不同的种类，如私用密钥的数字签名、公开密钥的数字签名、只需签名的数字签名、数字摘要的数字签名等。

④身份识别。当用户登录计算机系统或者建立最初的传输连接时，用户需要证明他的身份，典型的方法是采用口令机制来确认用户的真实身份。此外，采用数字签名也能够进行身份鉴别，数字证书用电子手段来证实一个用户的身份和对网络资源的访问权限，是网络正常运行锁屏必须的。在电子商务系统中，所有参与活动的实体都需要用数字证书来表明自己的身份。

3. 密码学的体制

按密钥使用的数量不同，将密码体制分为对称密码体系 (symmetric)（又称为单钥密码）和非对称密码(asymmetric)（又称为公钥密码）。

在对称密码体系中，加密密钥和解密密钥相同，彼此之间很容易相互确定。对于对称密码而言，按照明文加密方式的不同，又可分为分组密码（block cipher）和流密码（stream cipher）。流密码是指将明文消息按字符逐位地进行加密。分组密码是指将明文消息分组（每组含有多个字符）逐组地进行加密。在公钥密码体系中，加密密钥（又称为公钥，Public Key）和解密密钥（又称为私钥，Private Key）不同，从一个密钥很难推出另一个密钥，可将加密能力和解密能力分开，不需要通过专门的安全通道来传送密钥。大多数公钥密码属于分组密码。

（4） 对密码的攻击

密文分析者在不知道密钥的情况下，从密文恢复出明文。成功的密码分析不仅能够恢复出消息明文和密钥，而且能够发现密码体制的弱点，从而控制通信。常见的密码分析方法有以下四类。

①唯密文攻击（Ciphertext only）。密码破译者除了拥有截获的密文，以及对密码体制和密文信息的一般了解外，没有什么其它可以利用的信息用于破译密码。在这种情况下进行密码破译是最困难的，经不起这种攻击的密码体制被认为是完全不保密的。

②已知明文攻击（Known plaintext）。密码破译者不仅掌握了相当数量的密文，还有一些已知的明---密文对（通过各种手段得到的）可供利用。现代的密码体制（基本要求）不仅要经受得住唯密文攻击，而且要经受得住已知明文攻击。

③选择明文攻击（Chosen plaintext）。密码破译者不仅能够获得一定数量的明---密文对，还可以用它选择的任何明文，在同一未知密钥的情况下能加密相应的密文。密码破译者暂时控制加密机。

④选择密文攻击(Chosen ciphertext) 。密码破译者能选择不同的被加密的密文，并还可得到对应的解密的明文，据此破译密钥及其它密文。密码破译者暂时控制解密机。

一个好的密码系统应该满足下列要求：①系统即使理论上达不到不可破，实际上也要做到不可破。也就是说，从截获的密文或已知的明文—密文对，要确定密钥或任何明文在计算上是不可行的。②系统的保密性是依赖于密钥的，而不是依赖于对加密体制或算法的保密。③加密和解密算法适用于密钥空间的所有元素。④系统既易于实现又便于使用。