网络攻防学习笔记 Day19

密码分析学，俗称“密码破译”，截收者在不知道解密密钥和通信者所采用的加密算法的细节条件下，对密文进行分析，试图获取机密信息、研究分析解密规律的科学。

从密码的分析途径看，在密码分析过程中可以采用穷举攻击法、统计分析法和数学分析法等三种方法。

现实世界中，密码算法的实现总需要基于一个物理平台，即密码芯片。由于芯片的物理特性会产生额外的信息泄露，如密码算法在执行时无意泄露的执行时间、功率消耗、电磁辐射、Cache 访问特征、声音等信息，或攻击者通过主动干扰等手段获取的中间状态比特或故障输出信息等，这些泄露的信息同密码的中间运算、中间状态数据存在一定的相关性，从而为密码分析提供了更多的信息，利用这些泄露的信息就有可能分析出密钥，这种分析方法称为旁路分析。

散列函数是现代密码学的重要组成部分，不仅用于认证，还与口令安全存储、恶意代码检测、正版软件检测、数字签名相关。

SHA（Secure Hash Algorithm）算法包括 5 个算法，分别是 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512，后四个算法有时并称为 SHA-2。SHA-1 在许多安全协议中被广为使用，如 TLS、SSL、PGP、SSH、S/MIME 和 IPsec 等。

消息认证，也称为“报文认证”“消息鉴别”，指的是通信双方对各自接收的消息进行验证，确定消息的一些属性是否真实的过程，经常被验证的消息属性包括发送方的身份、接收方的身份、内容的完整性以及消息的顺序等。

报文源的认证是指认证发送方的身份，确定消息是否由所声称的发送方发送而来。

报文宿的认证是对报文接收方的身份进行认证，具体来看，它指的是消息的接收方在接收到报文以后判断报文是否是发送给自己的。

报文内容的认证是指接收方在接收到报文以后对报文进行检查，确保自己接收的报文与发送方发送的报文相同，即报文在传输过程中的完整性没有受到破坏，也称为“完整性检测”。

报文的发送顺序在通信中具有重要的安全意义。重放攻击就是攻击者利用通信双方没有有效认证消息的发送顺序，将截获的消息在以后的时间重新发送，扰乱正常通信的一种攻击方式。