- A+
Meet-in-the-middle attack 中途相遇攻击
中途相遇攻击是指密码学上以空间换取时间的一种攻击。
1977 年,惠特菲尔德·迪菲(Diffie)与马丁·赫尔曼(Hellman)提出了这个概念。
具体说来,中途相遇攻击是一种针对块密码(block cipher)进行密码分析的技术。这是一种被动攻击,可以让攻击者未经授权阅读消息,但攻击者如果想更改或伪造消息,则需要除中途相遇攻击之外的技术和方法。
攻击者必须能够以两种独立的方式计算相同中间变量(中间)的可能值,要么从密码输入(明文)开始算,要么从或密码输出输出(密文)开始算。 攻击者会以每种方式计算一些可能的值,并对结果进行比较。 中途相遇攻击是一种已知的明文攻击 攻击者必须获取或猜出他所拥有的匹配密文的一个明文块。
维基百科上关于中途相遇攻击的解释
一般而言,中途相遇攻击所尝试的加密次数大概是暴力破解所需次数的平方根。例如,对于128位密码的暴力破解需要2127个步骤,而使用中途相遇攻击则只需要 264 步。 因此,如果能发起中途相遇攻击,就会带来比较严重的后果。所幸,中途相遇攻击很少适用,它只有在中间变量的两种计算方式相互独立时才有效。 但是它对大多数密码都不适用; 因为块密码的第一半和第二半使用紧密相关的密钥,通过相同的密钥生成方式从相同的基本密钥导出的两组轮密钥。
如果两个块密码加密连续使用不同的密钥,以试图变得更加安全,此时中途相遇攻击便可以适用。不论是使用两个不同的密码还是两次使用相同的密码,这都无关紧要。因为这两种情况都容易受到中途相遇攻击,因为两种情况下都有两个独立的密钥。 这种情况下的安全情况几乎难以保障, 双重密码的强度并不比单一密码的强度强。
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫