金色百科 | 什么是已知明文攻擊_UBI

作者：Jagjit Singh，Cointelegraph；編譯：松雪，金色財經

一、了解已知明文攻擊

已知明文攻擊 (KPA) 是指黑客使用眾所周知的未加密和加密材料對來確定算法或加密密鑰。

在已知明文攻擊中，攻擊者可以訪問數據的加密形式（密文）及其原始數據的相應明文副本（未加密形式）。 攻擊者試圖通過檢查明文和密文之間的關系來確定加密密鑰或算法。

例如，如果“CRYPTO”被編碼為“XUZZA”，那么知道這一對就可以使攻擊者能夠解碼也使用相同替換密鑰加密的消息的其他部分。 這表明，使用某些加密算法，即使是少量的知識也可以實現更廣泛的解密。

金色財經挖礦數據播報 | BSV今日全網算力上漲4.20%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力104.200EH/s，挖礦難度15.14T，目前區塊高度632952，理論收益0.00000909/T/天。

ETH全網算力186.724TH/s，挖礦難度2385.40T，目前區塊高度10196401，理論收益0.00797625/100MH/天。

BSV全網算力2.009EH/s，挖礦難度0.29T，目前區塊高度637841，理論收益0.00044801/T/天。

BCH全網算力2.755EH/s，挖礦難度0.38T，目前區塊高度638053，理論收益0.00032662/T/天。[2020/6/4]

這種攻擊利用了加密技術中的缺陷，可以識別明文和密文之間產生的模式或連接。 如果沒有正確預防，已知明文攻擊可能會危及加密系統的安全。

金色相對論 | 比太錢包文浩：閃電網絡對于未來的區塊鏈生態會有徹底的顛覆作用:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話比太錢包創始人文浩，針對閃電網絡如果興起會在比特幣經濟體系中增加更大的流通性，這將對比特幣和加密貨幣發展有哪些影響的問題，文浩表示，三年前當我第一次和阿彪、東叔深入討論閃電網絡技術的時候，當時我們幾個就有了個共識，即“閃電網絡白皮書”是數字貨幣世界里既中本聰白皮書之后第二重要的論文。閃電網絡對于比特幣和加密貨幣可以說會有巨大的影響，對于未來的區塊鏈生態會有徹底的顛覆作用。閃電網絡的主要場景是支付，我們都知道，區塊鏈上的資源總的來說還是受限的，無論是比特幣區塊大小之爭所導致的BCH分叉事件，還是后來從以太開始到 EOS/TRX 等公鏈所發展出來的高TPS概念，其實本質上還是為了能更好的滿足用戶低成本、高效率支付的需求，但鏈上解決這一需求其實是永遠受限的，哪怕是像EOS，仍然要受到鏈上資源（CPU、內存能）的限制，閃電網絡可以說是很牛逼的從另一個角度徹底的解決了這一需求，其意義是革命性的。隨著閃電網絡的發展，比特幣支付將真正接近甚至達到支付寶、微信支付的體驗，這樣講大大擴展比特幣支付場景的適用范圍，并且隨著真實支付需求的發展，比特幣的流通性將大幅提升，比特幣等數字貨幣將更多的從“炒”的場景進入到“用”的場景，用戶行為將從交易所轉移到錢包、支付等真實的應用場景，這對于數字貨幣發展的意義顯然是巨大的。另外，由于閃電網絡去中心化、無需信任的特點，基于閃電網絡模型還可以擴展出跨鏈去中心化交易的模型，這將從另一個角度對當前的中心化交易所以及單鏈去中心化交易所產生顛覆式的影響，大家可以設想一下，您未來可以無需信任的通過閃電網絡模型跨鏈的交易 BTC/ETH/EOS/USDT，成本近乎為零，都是瞬時成交的，不用存幣，不用提幣，不用擔心平臺跑路，這對于區塊鏈世界的發展顯然也將是革命性的。[2019/3/7]

金色財經現場報道 ShapeShift CEO：Bitlicense是個絕對的失敗 應該被取消:金色財經現場報道，今日在Coindesk 2018共識會議上，ShapeShift AG CEO及創始人Erik Voorhees稱：“紐約州的Bitlicense是個絕對的失敗，應該被取消。 擺脫Bitlicense，回到4年前， 這可能會引誘我們這些從業者回到紐約。”Voorhees表示，目前有四個公司有BitLicense，紐約每年歡迎一個加密貨幣初創企業，這就是這里的創新率。[2018/5/16]

利用明文及其相應的加密形式來揭示加密密鑰的兩種常見方法包括頻率分析和模式匹配。 頻率分析方法使用簡單的加密方法和一對一的字母或符號替換。 攻擊者可以通過比較已知明文和相關密文中特定字母或模式的出現頻率來找出密鑰或解鎖通信的其余部分。

金色財經獨家消息 Youbit稱：宣布破產后售賣交易所是為了籌集補償用戶的資金:關于Youbit宣布破產后仍未返還用戶資產，并準備售賣交易所事件，金色財經已與Youbit交易所相關負責人核實此消息是真實的，Youbit負責人表示售賣交易所也是為了得到資金補償損失資產的用戶。

金色財經發現關于Youbit交易所的幾點問題點。第一，Youbit被黑客入侵宣布破產之前投入了30億韓元保險，Youbit交易所宣布破產之后扣除客戶25%的資產，但是他們實際損失了17%。

第二，19日被黑客入侵之后Youbit自己發行的代幣Fei由于大規模的拋售導致降價。19日晚間在沒有什么通知的情況下，服務器還可以充值和提現將近一個小時。[2017/12/27]

當相同的明文在模式匹配方法中產生相同的密文時，攻擊者可以發現趨勢。 他們可以通過識別加密文本中的模式并將其與明文中的已知模式進行比較來識別加密算法并解密整個消息。

二、已知明文攻擊如何進行？

在 KPA 中，攻擊者可以通過分析如何使用相同的加密密鑰或算法將明文的特定塊轉換為密文來了解有關加密方法的重要細節。

攻擊涉及以下步驟：

收集已知對

攻擊者累積原始明文和通過各種技術（例如攔截通信或數據泄漏）獲取的相關加密密文。

分析模式

當明文被加密以創建密文時，攻擊者會比較發生的模式、修改和轉換。 為了了解加密過程的操作，他們搜索已知明文和密文之間的規則關系。

派生密鑰或算法

攻擊者試圖根據他們注意到的模式確定關鍵的加密元素，例如加密密鑰、算法或其他過程參數。 由于這種推導，他們可以獨立復制加密過程。

解密其他數據

攻擊者可以使用推導的密鑰或算法解密采用相同加密算法的其他加密材料。 此過程可能會泄露機密信息或危及加密系統的安全。

三、選擇明文攻擊與已知明文攻擊

選擇明文攻擊涉及對手選擇明文并分析相應的密文，而已知明文攻擊發生在攻擊者掌握明文的部分知識時。

了解這兩種加密攻擊之間的差異對于有效的加密防御策略至關重要。

頻率分析專注于檢查字母或符號的出現以確定加密算法，這與檢查密文的模式和缺陷的經典密碼分析不同。

四、如何防范已知明文攻擊？

為了防范已知明文攻擊，請采用強大的加密算法，安全地管理加密密鑰，每個會話使用唯一的密鑰，并在加密過程中添加隨機性以增強對攻擊的防護。

通過使用強大的加密技術，選擇能夠抵御已知明文攻擊的加密算法。 通過防止明文中的模式與密文中的模式相關聯，高級加密標準 (AES) 等現代加密算法可以抵御此類攻擊。 AES 是一種廣泛使用的對稱加密算法，以其安全性和高效性而聞名。

安全地管理加密密鑰以避免未經授權的訪問。 使用安全的密鑰存儲庫、經常輪換密鑰并使用強大的密鑰生成技術。 此外，避免加密離散的、可預測的數據塊。 要阻止攻擊者使用已知的對，請加密整個消息或文件。

此外，對不同的會話和任務使用不同的鍵。 由于每個會話將使用不同的加密密鑰，因此已知明文攻擊的影響會降低。 另外，維護系統、庫和加密軟件的最新版本。 修復漏洞的安全修復程序經常包含在更新中。

在加密數據的明文之前，請為其添加加密鹽（隨機值）。 這使得每次加密都是唯一的，即使多次加密相同的明文也是如此。 此外，避免已知容易受到已知明文攻擊的加密方法。 也就是說，在選擇加密算法時要進行適當的盡職調查。

金色財經

企業專欄

閱讀更多

Tags：BITYOUBUBI比特幣BITW價格youbank幣股同權Cubic Finance比特幣紅包

波場