密碼分析(Cryptanlysis)
對一種密碼系統(tǒng)進行分析往往有兩種情況:分析人員需要核實它的完整性,以便進一步的完善;攻擊者則試圖發(fā)現(xiàn)它的弱點,非法訪問他人的文件和系統(tǒng)。
要破譯密碼,破譯者往往需要借助超級計算機的強大計算能力,或通過許許多多聯(lián)網的計算機去進行。
有種方法稱為強力攻擊法(Brute Force Attack),即把每一個可能的密鑰都試一遍。如果密碼系統(tǒng)使用了長密鑰,強力攻擊法不易湊效。100位長的密鑰需要幾百萬年到幾億年的時間才能破譯。不過,如果密碼存在弱點,破譯起來就容易些。
如果分析人員掌握了密文的某些內情,手里有生成密文的加密算法,那就可以通過對明文、算法和相應密文的分析,尋找系統(tǒng)中可能存在的弱點。報文內容往往是不難猜出來的,字處理軟件生成的軟件隱含有固定的格式和頭部信息,發(fā)票等票據都有公司的名稱和地址,人名或系統(tǒng)名往往在文件中出現(xiàn)不止一次。
分析人員甚至可能在文件加密前在其中塞進某些文字,再采用上述破譯技術在明文中尋找它,從而破譯出密文。
