原创 赛博游民营

已知明文攻击(Known plaintext attack, KPA）指的是攻击者通过使用众所周知的未加密的和加密的材料去确定算法或者加密密钥。

在已知明文攻击中，攻击者可以访问加密数据(密文）及其原始数据(未加密形式）相应的明文副本。攻击者尝试通过检查明文和密文之间的关系来确定加密密钥或算法。
举个例子，如果 "CRYPTO "被编码为 "XUZZA"，攻击者知道了这一对明文和密文，就能解码信息中同样用相同替换密钥加密的其他部分。
这也说明了，对于某些加密算法来说，即使知道极少量的信息，也能导致更广泛的解密。
这种攻击利用了加密技术中的一个漏洞，可以识别明文和密文之间产生的模式或连接。
如果不能正确预防，已知明文攻击可能会危及加密系统的安全性。

（图片来源cointelegraph）
利用明文及其相应的加密形式来发现加密密钥的两种常用方法包括频率分析和模式匹配。频率分析方法使用一对一的字母或符号替换的直接加密方法。攻击者可以通过比较已知明文和相关密文中特定字母或模式的出现频率，找出密钥或解锁通信的其余部分。
当相同的明文在模式匹配方法中产生相同的密文时，攻击者可以发现趋势。它们可以识别加密算法，并通过识别加密文本中的模式并将其与明文中的已知模式进行比较来解密整个信息。

一、 已知明文攻击如何工作❓

在 KPA 中，攻击者可以通过分析如何使用相同的加密密钥或算法将明文的特定区域转换为密文来了解有关加密方法的重要详细信息。
攻击涉及以下步骤：

收集已知对

攻击者通过各种技术(例如拦截通信或数据泄漏)获取原始明文和相关加密密文对，并将其累积起来。

分析模式

当明文被加密以创建密文时，攻击者会比较发生的模式、修改和转换。为了理解加密过程的操作，他们会寻找已知明文和密文之间的常规关系。

导出密钥或算法

攻击者试图根据他们注意到的模式确定关键的加密元素，例如加密密钥、算法或其他进程参数。由于这个推断，他们可以独立地复制加密过程。

解密其他数据

攻击者可以使用导出的密钥或算法对采用相同加密算法的其他加密材料进行解密。此操作可能会泄露机密信息或危及加密系统的安全性。

二、选择明文攻击 VS. 已知明文攻击

选择明文攻击是指攻击者选择明文并分析相应的密文，而已知明文攻击是指攻击者对明文有部分了解。了解这两种加密攻击之间的差异对于有效的加密防御策略至关重要。

频率分析侧重于检查字母或符号的出现，以确定加密算法，这与检查密文模式和缺陷的经典密码分析不同。

三、如何防范已知明文攻击？

为了防止已知明文攻击，可以采用强加密算法、安全管理加密密钥、每次会话使用唯一密钥、增加加密过程的随机性等措施来增强对已知明文攻击的防范。
通过使用强加密技术，选择可以抵御已知明文攻击的加密算法。
通过防止明文中的模式与密文中的模式相关联，使用现代加密算法(如高级加密算法标准 (AES））能够在此类攻击中幸存下来。
AES 是一种广泛使用的对称加密算法，以其安全性和高效性而闻名。

（图片来源：cointelegraph）
安全管理加密密钥以避免未经授权的访问。使用安全的密钥存储库，经常轮换密钥并使用强大的密钥生成技术。此外，避免加密离散的、可预测的数据块。为了阻止攻击者使用已知的对，请加密整个消息或文件。
此外，针对不同的会话和工作使用不同的密钥。由于每个会话将使用不同的加密密钥，因此已知明文攻击的影响会降低。此外，维护最新版本的系统、库和加密软件。修复漏洞的安全修补程序经常包含在更新中。
在加密数据的明文之前，向其添加一个加密盐(一个随机值)。这使得每个加密都是唯一的，即使在多次加密相同的明文时也是如此。此外，避免使用已知容易受到已知明文攻击的加密方法。也就是说，在选择加密算法时要进行适当的尽职调查。

// 编译者/作者 二珂

一名初入职场的网络安全运营人员。

网络安全的价值是潜在的，没有办法直观的看见。它永远值得被大众关注！！！