密碼學攻擊全景指南：從基礎分類到最新現實威脅

一、主動 vs 被動攻擊

密碼學攻擊按攻擊方式可以大致分爲：

• 被動攻擊（Passive Attack）：攻擊者僅監聽數據，不改變任何信息，例如只捕獲數據包分析密文。
• 主動攻擊（Active Attack）：攻擊者通過發送特制數據、注入錯誤數據或操縱協議流程來影響目標系統。

了解這一分類有助於評估威脅模型和設計防護策略。

二、傳統密碼分析攻擊模型

這些模型主要依賴攻擊者對密文、明文或加密系統內部狀態的不同程度掌握：

1.唯密文攻擊

攻擊者只有密文，沒有任何明文或其他信息。破解難度最高，但在算法弱時仍可能成功。

2.已知明文攻擊

攻擊者掌握部分明文及對應密文對，借此分析算法特徵，是現實中常見的分析方式。

3.選擇明文攻擊

攻擊者可以選擇明文獲取其加密結果，是一種強攻擊模型，在公鑰密碼系統中尤其重要。

4.選擇密文攻擊

攻擊者能夠提交任意密文並得到明文，是一種更強的攻擊模型，例如利用 Oracle 信息逐步破譯。

三、現代高級攻擊與實例

隨着密碼學研究深入，一些更復雜的攻擊形式也被提出和實踐：

1.填充 Oracle 攻擊

利用對錯誤反饋的分析能力，逐步恢復數據明文，是一種非常實用的攻擊方法。

2.中間人優化攻擊（Meet-in-the-Middle）

這種空間-時間折衷攻擊能顯著加速破解過程，尤其在多重加密場景下效果明顯。

3.旋轉密碼分析

針對某類內部結構的算法設計漏洞，通過保留的相關性進行分析攻擊。

四、真實案例與現實威脅

密碼學不僅是理論，更與現實安全緊密相關。過去的一些 實際攻擊事件和漏洞利用 顯示了攻擊技術的威力及其對安全的挑戰：

• 各類密碼協議實現中存在的填充處理漏洞（如歷史上的 Bleichenbacher 類攻擊）。
• 一些老舊算法由於固定結構而容易受到窮舉和統計分析。

五、面對攻擊的安全策略

針對不同攻擊模型，可採取以下綜合防護措施：

• 使用更強加密算法和足夠長的密鑰
• 避免使用過時、已知弱點的算法
• 對算法實現進行安全編碼（constant time 設計）
• 使用安全協議和充分測試機制

總結

密碼學攻擊類型是一個涵蓋從基礎統計分析到高級選擇攻擊的大範疇。理解每種類型及其背後原理，有助於更好地保護系統安全並推動密碼學技術的良性應用。