窮盡攻擊:密碼分析中對每個可能的解進行檢驗並找出正確解的攻擊方法。又稱窮舉攻擊。最基本的密碼分析方法。
基本介紹
- 中文名:窮盡攻擊
- 發布者:中國軍事百科全書編審室
主要目標,技術條件,技術分析,注意事項,
主要目標
窮盡攻擊的目標主要是求出密碼算法的密鑰。方法是在密碼算法已知的條件下,計算出已知的密文用每個可能的密鑰解密的結果,並將解密結果與已經掌握的明文信息最吻合的密鑰判定為正確密鑰。
技術條件
按破譯者擁有的條件,可將窮盡攻擊分為唯密文攻擊條件下的窮盡攻擊、已知明文攻擊條件下的窮盡攻擊和選擇明文攻擊條件下的窮盡攻擊等。
①在唯密文攻擊條件下,用來判定可能的密鑰對錯的方法是檢驗解密的結果是否具有已經掌握的明文規律,例如明文的固定格式、統計規律、語言規律等。
②在已知明文攻擊和選擇明文攻擊條件下,用來判定可能的密鑰對錯的方法是檢驗解密的結果是否為正確的明文。
技術分析
窮盡攻擊能否成功的關鍵在於可能密鑰總數的大小。當密鑰總數為N時,平均需要測試N/2個可能密鑰才能找到正確密鑰,最多需要測試N個可能密鑰才能找到正確密鑰。在量子計算機上,找出正確密鑰的計算量大約相當於電子計算機上檢測完N1/2個密鑰的工作量。當密鑰總數是128位的二進制數時,有2128≈3.4×1038,按一台電子計算機每秒可測試52萬億個密鑰計算,測試完這些密鑰平均需要65萬億億年。只要增加可能密鑰的個數,就能對抗窮盡攻擊。
注意事項
窮盡攻擊算法不必將所有可能的密鑰都測試完畢。為降低運算的運行時間,只要求出的一個可能解是正確密鑰的機率特別大,就可將窮盡攻擊算法終止。例如,只要能夠保證在求出這個可能解後還能找到正確解的機率小於10﹣38,就可判定這個可能解是正確密鑰。
隨著密碼分析技術的發展,窮盡攻擊的思想與密碼分析的其他新思想、新方法相結合,產生了許多新的密碼分析方法。現代密碼分析方法大多以窮盡攻擊作為一個基本模組。計算機運行速度的提高、大量計算機的同時使用,特別是量子計算機的使用,提高了窮盡攻擊的速度。
