插值攻擊

在密碼學里，插值攻擊是一種用來對付分組密碼的密碼分析手法。

插值攻擊使用一個代數函式來代表一個S-Box，此函式可以用已知明文攻擊法取得樣本點，再用拉格朗日插值法產生。這個代數函式可能是在有限體上的二次函式、多項式函式或有理函式。也可以用選擇明文攻擊法取得樣本點，如此一來可以簡化所使用的代數函式，讓攻擊更有效率。

Thomas Jakobsen更進一步將機率的概念引入了插值攻擊法，用Madhu Sudan算法來改善其對Reed-Solomon糾錯碼的解譯能力。如此一來插值攻擊在明文與密文的內容僅有極少的代數關係時也有效。

密碼分析（英語：cryptanalysis，來源於希臘語kryptós，即“隱藏”，以及analýein，即“解開”），是研究在不知道通常解密所需要的秘密信息的情況下對已加密的信息進行解密的一門學問。一般情況下，要成功解密需要查找到一個秘密的鑰匙，俗稱破解密碼。

從廣義的角度看，密碼分析這個詞語有時也泛指繞開某個密碼學算法或密碼協定的嘗試，而不僅僅是針對加密算法。但是，密碼分析通常不包括並非主要針對密碼算法或協定的攻擊。儘管這些攻擊方式是計算器安全領域裡的重要考慮因素，而且通常比傳統的密碼分析更加有效。

雖然密碼分析的目標在密碼學的歷史上從未改變，但是實際使用的方法和技巧則隨著密碼學變得越來越複雜而日新月異。密碼學算法和協定從古代只利用紙筆等工具，發展到第二次世界大戰時的恩尼格瑪密碼機（又稱“謎”，德語：Enigma），直到目前的基於電子計算機的方案。而密碼分析也隨之改變了。無限制地成功破解密碼已經不再可能。事實上，只有很少的攻擊是實際可行的。在上個世紀70年代中期，公鑰密碼學作為一個新興的密碼學分支發展起來了。而用來破解這些公鑰系統的方法則和以住完全不同，通常需要解決精心構造出來的純數學問題。其中最著名的就是大數的質因數分解。