3、两种加密体系的分析比较
综上所述,对称加密与公钥加密的特点比较如下表所示:
结合两种加密算法的特点,我们可以通过对称密码机制来加密大量数据,然后使用公钥密码机制来加密文件密钥,这样的混合加密方式以其安全高效,在ERP和电子商务领域得到了广泛应用。
三、 密码入侵手段分析与防范
密码学由两部分组成:加密技术和密码分析。密码分析学是研究破译密码和伪造认证的科学,同时它还对信息窃取和诈骗活动进行分析,从而发现密码体系的漏洞所在。
通过密码分析手段,对一个密码体系进行攻击,一般可能从以下几个方面入手:
1)唯密文攻击:
破译者已知一些消息的密文,以此破译出对应明文。
2)已知明文攻击:
破译者不仅知道一些消息的密文,而且知道相应的明文。通过对这些成对的明文密文的分析,得到解密密钥。如针对DES的线性密码分析即是其中一种,该种分析需要243个明文密文对。
3)选择明文攻击:
破译者不仅知道一些成对的明文和密文,而且可以选择一些明文加密,得到相应密文并进行分析破解。
4)选择密文攻击:
破译者可选择一些密文,并通过密码系统得到相应明文,由此破译密钥。选择密文攻击多用于公钥算法。例如针对RSA的攻击,破译者将特定信息伪装后让拥有私钥的实体签署,通过计算即可得到所需信息。此外,在RSA算法中,模数单一的情况下,对公共模数进行分解,计算后也可以得到所需信息。要防御这种攻击,通过算法改进无法办到,只能从以下两点加以防范:采用严谨的公钥协议,使得实体不对来路陌生的信息加以解密或签名;不轻易对陌生的文档签名,签名时先作Hash处理。即使如此,“中间人攻击”也有可能进行会话劫持,要对此进行防范,势必牺牲消费用户的部分便捷功能。
以上攻击强度依次递增。密码体系要能够禁得起选择密文攻击才算满足安全性要求。
密码分析学发展迄今,从破解手段可以分为以下四类:
1)基于即暴力破解的传统密码分析技术。
2)现代密码分析技术。
如差分密码分析、线性密码分析和密钥相关的密码分析。
3)新兴的基于物理特征的密码分析技术。
如电压分析、简单电流分析、差分电流分析、时间分析、电磁幅射分析等等。破译者可以通过这些分析技术,从密钥载体快速得到密钥。目前发明了许多相应的技术来抵抗这些破解手段,如使用随机数一次一密,用加密线路从硬件层面防御等。但是这些方法只能增加破译的困难性,而不能从根本上防御攻击。
4)基于社会工程学的密码破译。
社会工程学是一种特殊的获取密码的手段。它脱离了软硬件技术的范畴,不以日益完善的密码系统为攻击目标,转而研究密码系统的使用者与管理者的心理弱点,通过人们固有的社会特性,设下心理陷井进行欺骗活动。
通常数据加密可在通信的三个层次实现,即链路加密、节点加密和端到端加密,针对这些不同层次的加密技术各自的特点,又有层出不穷的攻击手段,其最终目的都是为了破解密码。除了以上提到的针对密码分析的防御手段,我们还对那些以解密为目的的攻击手段作出各类防范,如可编程密码,如在网页中对密码进行安全评估(多用于商务系统帐户密码),如带自毁功能的密码键盘(用于防范基于物理特征的密码分析)等等。
CSDN暴库事件中,黑客只需对入侵的数据库记录进行碰撞库与哈希值列表对比,即可在短时间内获得大部分用户的密钥。数据库对密钥的加密管理固然需要进一步完善,而用户对密钥的设置,也应该更小心地避开社会工程学陷井。
无论信息安全的概念如何扩展,保证信息的机密性仍是其核心目标。要实现无条件安全,即理论安全,当下的技术还无法办到。然而,量子密码学的发展为此提供了可能性,利用单光子的测不准原理可在光纤一级实现信息加密,能够达到经典密码学所追求的无条件安全。目前的量子密码技术仍处于研究阶段。
小知识:
社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。