密码攻击

密码攻击#

根据攻击者对明文和密文的所拥有的情况，可分为：

已知明文攻击
选择明文攻击
选择密文攻击
唯密文攻击

下面转载一篇好文：https://blog.csdn.net/A33280000f/article/details/118304531

唯密文攻击#

Ciphtext Only Attack，COA
定义：唯密文攻击(COA)是指仅仅知道密文的情况下进行分析，求解明文或密钥的密码分析方法。

假定密码分析者拥有密码算法及明文统计特性，并截获了一个或者多个用同一密钥加密的密文，通过对这些密文进行分析求出明文或密钥。COA已知条件最少，经不起唯密文攻击的密码是被认为不安全的。

简单理解：只知道密文，想推出明文或密钥，一般用穷举攻击，多项式时间内无法完成。

已知明文攻击#

Known Plaintext Attack，KPA（也可称为KPA安全）

定义：已知明文攻击(KPA)是指攻击者掌握了部分的明文M和对应的密文C，从而求解或破解出对应的密钥和加密算法。

简单理解：知道部分的明文和密文对，想推出密钥和加密算法。

选择明文攻击#

Chosen Plaintext Attack，CPA（也可称为CPA安全）
定义：选择明文攻击(CPA)是指攻击者除了知道加密算法【相当于有一个加密黑盒】外，还可以选定明文消息，从而得到加密后的密文，即知道选择的明文和加密的密文，但是不能直接攻破密钥。

简单理解：知道明文就知道密文，目标为推出密钥。

选择密文攻击#

Chosen Ciphertext Attack，CCA（也可称为CCA安全）
定义：选择密文攻击(CCA)是指攻击者可以选择密文进行解密【相当于有一个解密黑盒】，除了知道已知明文攻击的基础上，攻击者可以任意制造或选择一些密文，并得到解密的明文，是一种比已知明文攻击更强的攻击方式。

若一个密码系统能抵抗选择密文攻击，那必然能够抵抗COA和KPA攻击。密码分析者的目标是推出密钥，CCA主要应用于分析公钥密钥体制。

简单理解：知道密文就知道明文，目标为推出密钥。