meet-in-the-middle attack:中途相遇攻击
中途相遇攻击(meet-in-the-middle attack)可成倍减少解密已被多个密钥加密的文本所进行的蛮力排列操作。这种攻击可以使入侵者更容易获取数据。
中途相遇攻击的目标是块密码加密功能。入侵者使用蛮力技术来解块密码的纯文本和密文。然后,根据不同的密钥来加密纯文本以获取中间密文(只由一个密钥加密的文本)。同时,根据不同的密钥来解密密文,寻求与经加密纯文本所取得的密文相同的中间密文块。如果与中间密文相匹配,极有可能的是,所使用的加密纯文本的密钥和用于解密密文的密钥是加密密码所使用的两个密钥。
虽然中途相遇攻击能够使攻击者的工作更容易,但是如果没有纯文本和相应的密文,它就不能进行。这意味着攻击者必须能够存储用蛮力技术加密纯文本和解密密文所得的所有可能的中间密值。
中途相遇是一种被动攻击,这意味着尽管入侵者可以访问信息,但在大多数情况下,他无法改变信息或发送自己的信息。对一般的黑客来说,这种攻击是不实际的,所以它最可能用于企业间谍活动或其他可容纳执行攻击所需的存储的场合。
中途相遇攻击(meet-in-the-middle attack)与中间人攻击(man in the middle attack)不同。
最近更新时间:2010-02-28 翻译:曾芸芸EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]