在看到了一篇說圖靈解密的文字時想到這個問題,很多破解方式都是知道了加密方式的前提下進行的?

那所以我想問一下,不知道加密方式怎麼找出規律找到破解方法呢?

上課時候老師講的。。。

這個說法太模糊了,理論上用現代加密方式加密的,遵循安全規則的,基本上沒有太大的破解可能。

現代加密方法理論上希望密文是和隨機字元流不可區分的,也就是你的統計方法是無效的。設計理念就是,我告訴你怎麼加密的,沒有密鑰,你也解不了。

花樣猜。

如果你能使用這個加密服務的話,那不妨自己編些數據讓他加密,然後你就得到了一組(明文,密文)的對應關係,其實信息量就已經大很多了。例如:有個加密系統把所有的英文文檔都加密成了數字,你看到的密文都是051123這樣的東西,如果你也能使一下這個加密系統,加密一下abcdefg,然後發現密文是01020304050607,那麼加密方式就猜出來了,肯定是對稱加密的……

密文不長的話也可以通過這個加密黑盒不段加密自己窮舉的信息,然後暴力撞大運。

如果不能使用加密黑盒,但是有一些明文和密文能夠對應上的片段(逼供,繳獲= =|),也能嘗試 一些數學方法分析分析什麼的。

但是如果這個加密黑盒壓根就不給你用,你只有截獲到一段密文,又抓不到舌頭,那就麻煩了,我也想知道,等其他專業大神……我打醬油的。

我覺得這不能單從技術角度來解釋這個問題。

因為加密的應用很多情況主要用於加密通信,而通信本質是兩個或兩個以上的主體進行信息交換。

同樣的,有加密就對應著有解密,這時就會出現一個先有雞還是先有蛋的問題。

舉個例子:A通過某種加密演算法,把明文plain text 加密能密文cipher text,然後把密文 cipher text發送給B。我覺得有三種情況:

情況1:如果A和B一直在一起,A告訴B加密演算法是什麼,那這個加密通信過程沒有必要,因為A直接告訴B就好了。

情況2:如果A和B不在一起,請問A如何讓B知道加密演算法是什麼?如果A有一種安全的通道讓B知道加密演算法是什麼的話,那就不需要這個加密演算法,直接用那個安全的通道就好了。如果事先不存在一條安全的通道,那A讓B知道這個加密演算法的過程就存在具有的風險,比如飛鴿傳書,比如讓通信兵送雞毛信?傳遞這個加密演算法的過程漏洞極大。

情況3:如果A和B先在一起面對面約好加密演算法或者一次定了100個演算法,然後約好每天換一個演算法。約好演算法之後,B再去遠方,然後再按約好的時間對應演算法進行加密通信。這種在實踐上代價太大了。

比如一支軍隊有100個團,如果分開100天去打戰,約好每個團每天的加密演算法不一樣。那這個指揮部需要設計100*100=10000個加密演算法,這得多少個編製。都不用打戰了。而簡便的方法只能量退化成100個團的加密演算法是一樣的,這樣即使每天換一個加密演算法,指揮部也只需要準備100個加密演算法就好。這樣就帶來另一個非常大的問題。敵人只要策反100個團里任何一個團,那麼整個指揮部的通信加密系統就泄露了。即為了方便,導致了加密演算法資產的更加暴露,這個加密系統的攻擊面太大,非常容易攻擊,而且非常不好管理。

這時可能有人會說,只需要一個加密演算法,然後通過這個加密演算法,再更新加密演算法,比如100個團已經有一個共享的演算法了,然後指揮部通過這個加密演算法告訴大家明天的加密演算法是什麼,這樣就方便了。但這樣只會更容易出問題,比如說,敵人只要策反任何一個團,這個團就直接用這個加密演算法告訴其它99個團新的加密演算法,這時直接接管了100個團,指揮部自己都聯繫不上自己的100個團了。

此外,就是如果純手工算的話,戰爭時期哪有那麼多數學好的人,最後一定要麼落地到很簡單的某某版的康熙字典這種字典本,或者落地成類似恩格瑪密碼機的設備。這個時候你的加密實現手段也基本可以很容易被敵人知道。以二戰為例,恩格瑪已經很快速,安全性很高,主要靠中間轉子和插板進行複雜變換,但本質上加密演算法就由轉子和插板的組合決定。這時候圖靈的破解方法是,以機器對抗機器,這也是我們計算機最最早的原型。再結合人性的弱點,很快就可以破解整個加密系統。

因此,基於保密加密演算法的加密通信系統太不靠譜了。

猜。

推薦題主看看這本書《艾倫·圖靈傳 (豆瓣)》

圖靈主要手段也是猜

他之所以能兩次幫助盟軍破解德軍的密碼,運氣佔了大部分一次是盟軍繳獲了德軍的密碼機,一次是德軍通信員的一次操作失誤(好像是同一段文字發送了兩遍,細節記不清了)

那麼,圖靈做了什麼?

圖靈首先改進了猜的方法,減少了猜的次數然後又加快了猜的速度(製造了密碼破解機「炸彈」)德軍每天更換一次加密表,而圖靈最後做到了可以在一小時(好像是)內猜出德軍用的哪套加密表

理論上,世界上是不存在無法破解的密碼的

所有的密文都可以通過去猜、去窮舉暴力破解

那麼為什麼還說RSA、AES是安全的加密方式?

因為以現在計算機的性能,要猜的時間太久只要破解密文所需要的時間遠遠大於密文信息的有效時間,加密方式就是安全的

這就是為什麼世界強國都在不惜血本研究量子計算機的原因

量子計算機就是現代的「炸彈機」,強大的「猜」的速度,可以破解所有加密方式PS:

「就是,現在有個客戶端與服務端兩個程序都是我自己編的,而且不進來我們公司是操作不到的(只是無線傳輸會被人竊聽抓包的可能),按道理我自己編寫簡單加密就好了(別人不逼我我不會說的嘛). 但有人就規定要用RSA+AES加密,你覺得費事呢? 當然,RSA+AES都是現成的類也沒有太複雜,只是想不明白而已」

這個是真有必要,RSA+AES是最後一條底褲

自己寫的簡單加密,99.99%是原文密文一一對應而且是可逆的根本就不需要逼你,監聽抓包幾個小時就能收集到足夠的數據破解你的加密演算法
頻率分析

推薦閱讀:
相关文章