金色百科 | 什么是已知明文攻擊_穩定幣

作者：Jagjit Singh，Cointelegraph；編譯：松雪，金色財經

一、了解已知明文攻擊

已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。

在已知明文攻擊中，攻擊者可以訪問數據的加密形式（密文）及其原始數據的相應明文副本（未加密形式）。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。

例如，如果“CRYPTO”被編碼為“XUZZA”，那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明，使用某些加密算法，即使是少量的知識也可以實現更廣泛的解密。

金色相對論 | 天風證券李煉炫：穩定幣按1：1錨定美元資產，想盈利非常困難:本期金色相對論中，對于穩定幣的討論，天風證券李煉炫表示：美國紐約州政府批準發行的兩款數字貨幣，是對有資本管制的新興市場國家的沖擊，資本外流和熱錢進入會更方便。現在主流穩定幣都是貨幣局制度，只不過發行人從政府換成了私營企業。如果超發，就不是貨幣局制度，持有這些穩定幣是有風險的，那么競爭性是不強的，穩定幣的風險其實跟現實世界中貨幣制度是一樣的，如果沒有真的錨定足夠數量的資產，那么就存在被擠兌的風險，但是，如果真的按一比一錨定美元資產，那么想盈利就很困難。其實發展穩定幣，是貨幣形式從紙質向電子化發展的一個必然趨勢，歷史上，貨幣在從金銀向紙質媒介轉變的時候，也是這種現象。[2018/9/20]

這種攻擊利用了加密技術中的缺陷，可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防，已知明文攻擊可能會危及加密系統的安全。

分析 | 金色盤面：多頭冒進付出代價 短線空頭逞強:金色盤面綜合分析：BTC在中午時分有一波攻勢，但受制于黃金線壓力無功而返，午評我們有說這個冒進行為有可能導致整體進攻計劃失敗，目前看這個推論是成立的，我們看1小時線的MA144已經到了黃金線附近，但多頭已經失去了攻擊的最佳位置，短線看空頭逞強，暫時失去方向，我們會密切追蹤市場變化。市場有風險，投資者需謹慎。[2018/9/11]

利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。

金色財經現場報道 天使投資人薛蠻子：區塊鏈是長期的投資 短期不可暴富:金色財經現場報道，在火幣Pro舉辦的Blockchain Festival千人大會上，天使投資人薛蠻子現身并進行了演講：越南有170萬大學生，而且和很多國家相比，越南人是最勤快的人，火幣很有眼光把布局放在這個國家。過去的年代，我們用小靈通，現在不一樣了，信息發達，在美國發生了什么，在幾秒鐘內，你的國家就知道發生了什么。投資區塊鏈，要堅定，要耐心，是長期的投資而不是短期投機，短期不可暴富，這個行業充滿了泡沫，寧可失去機會千萬別賠錢。公司必須解決剛需、痛點、高頻的問題，不能是空氣幣。[2018/5/24]

當相同的明文在模式匹配方法中產生相同的密文時，攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。

金色財經現場報道 八分量創始人兼CEO阮安邦：區塊鏈及智能合約仍存在部分問題:金色財經現場報道，在2018大數據產業峰會上，八分量創始人兼CEO阮安邦表示，區塊鏈及智能合約仍存在部分問題，首先鏈外運算不可信，除非完整的運算流程均由智能合約編寫，數據在鏈外流傳的任一環節的安全問題都會導致全局可信性的喪失；限定性借口，即便圖靈完備，所支持的接口與功能依舊遠少于存量應用程序；移植重構，無法與存量應用程序兼容，需完全移植，大量重構；完全冗余，智能合約的所有操作均需要在全網絡節點完全重做，造成極大的資源浪費與性能損失；低效共識，共識效率極低，且共識操作價值極低，極大的資源浪費與新能損失。[2018/4/19]

二、已知明文攻擊如何進行？

在 KPA 中，攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。

攻擊涉及以下步驟：

收集已知對

攻擊者累積原始明文和通過各種技術（例如攔截通信或數據泄漏）獲取的相關加密密文。

分析模式

當明文被加密以創建密文時，攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作，他們搜索已知明文和密文之間的規則關系。

派生密鑰或算法

攻擊者試圖根據他們注意到的模式確定關鍵的加密元素，例如加密密鑰、算法或其他過程參數。 由于這種推導，他們可以獨立復制加密過程。

解密其他數據

攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。

三、選擇明文攻擊與已知明文攻擊

選擇明文攻擊涉及對手選擇明文并分析相應的密文，而已知明文攻擊發生在攻擊者掌握明文的部分知識時。

了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。

頻率分析專注于檢查字母或符號的出現以確定加密算法，這與檢查密文的模式和缺陷的經典密碼分析不同。

四、如何防范已知明文攻擊？

為了防范已知明文攻擊，請采用強大的加密算法，安全地管理加密密鑰，每個會話使用唯一的密鑰，并在加密過程中添加隨機性以增強對攻擊的防護。

通過使用強大的加密技術，選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯，高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法，以其安全性和高效性而聞名。

安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外，避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對，請加密整個消息或文件。

此外，對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰，因此已知明文攻擊的影響會降低。 另外，維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。

在加密數據的明文之前，請為其添加加密鹽（隨機值）。 這使得每次加密都是唯一的，即使多次加密相同的明文也是如此。 此外，避免已知容易受到已知明文攻擊的加密方法。 也就是說，在選擇加密算法時要進行適當的盡職調查。

金色財經

企業專欄

閱讀更多

Tags：穩定幣區塊鏈CEOAES穩定幣是什么意思簡單區塊鏈專業怎么樣BCEO價格加密算法AESTKIP

火必下載