【密码学基础】时间—储存权衡攻击TMTO

原创 已于 2024-03-15 15:28:01 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

于 2023-04-02 21:23:58 首次发布
该文介绍了一种适用于各种算法的通用攻击方法,涉及离线预计算和在线攻击两个阶段。核心是通过压缩函数R和连接函数g处理密文,寻找可能的密钥。在线阶段,通过不断对比和调整,逐步逼近正确密钥。即使在多次比较未找到匹配时,也能通过递归方式更新候选密钥。

最近在研究这个方法,有一些感悟选择发上来,希望自己的拙见能够帮到大家

本方法属于强力攻击的一种,是可针对各个不同算法的通用攻击方法,因其同时考虑了需付出的时间及空间代价,故得此名。适用范围是选择明文攻击。

本方法的核心公式:k_{i,j+1}=R(Ek_{i,j}(P))=g(k_{i,j}).

R为压缩函数,将密文压缩成key所占比特长度。(共S个)

g:为连接函数,表示由k{_{i,j}}得到k_{i,j+1}  (如何得到?其实就是通过公式中的先E后R得到的。兜了一个圈子,表达了同一个意思。猜测创造这个符号可能就是为了方便书写吧...)

本方法分为两个阶段:离线阶段(预计算)和在线阶段

离线阶段:随机选择m个倒霉的key,对其按公式进行运算。如图所示。

但注意,只需要存方块所示部分,即只存每条链表的头和尾。以实现节省储存空间。

 在线阶段:开始攻击,核心思想就是永远和链表的尾部比!

敌手选择明文得到(P,C)

C1和离线阶段中存的表的尾列比:每一个比t次,共S张表,故比较st次。若有一致的,则说明找到了可能的key,这个key就是k_{i,t-1}.原理是什么呢?就是公式!

由公式可得,因为对C进行完R操作之后,C就变成了一个K,而这个K又是用上一个K加密P,再压缩得到的,故上一个K就是可能正确的密钥值。

那么问题来了,如果st次比较都没有一样的怎么办?对C1继续做手脚!把C1当作K求得C2,继续和尾列比,如果此时相等,则说明真正的K进行了两次g函数才得到了结果,那么让我们来看K链,发现k{_{i,t-2}}经过两次g函数得到了尾列,故可能正确的密钥就变成了k{_{i,t-2}}.

以此类推

是不是很容易?

时间权衡攻击和差分分析 — 密码学笔记
CTFwp笔记1-rsa基本知识+共模攻击
03-23 2311
3.2笔记 — 强力攻击 计算安全性 敌手掌握的计算资源 最优攻击所需的计算资源 恢复秘钥 Kerckhoffs假设         密码的安全性基于密钥的安全性 攻击类型 唯密文攻击(Cipgertext-only attack) 已知明文攻击(Konwn-plaintext attack) 密码算法至少可以抵抗已知明文攻击攻击 选择明文攻击 分组密码要求可以抵抗选择明文攻击 强力攻击 穷举攻击  &nbsp
第三章 分组密码
Sakura_Sora的博客
09-09 2785
分组密码的定义 分组密码属于对称加密算法——消息接收方与发送方拥有同一个密钥、能力对等 将明文划分为m比特长的组,每一块一次进行加密算法 由密钥k决定的一个明文到密文的可逆映射 用E表示加密,用D表示解密 现代分组密码的发展历史 1977年,美国国家标准局颁布数据加密标准DES,第一个公开的、完全说明实现细节的商业级现代算法 涌现出一系列Feistel结构的算法 1990年,IDEA的出现打破DES类密码的垄断局面,随后出现了一系列SPN结构的分组密码算法 1991年,Biham和Shamir提出查分分析
12、暴力攻击中的时间 - 内存权衡与中间相遇攻击
iii12的专栏
07-24 49
本文详细介绍了密码分析中的暴力攻击策略,包括时间-内存权衡攻击和中间相遇攻击。重点分析了Hellman攻击、Oechslin的彩虹表方法以及双重加密和三重加密中的中间相遇攻击,同时探讨了应对这些攻击的防御策略和未来密码学的发展趋势。
密码学/密码分析】基于TMTO的密码分析方法
Sun_study的博客
07-25 2449
TMTO全称Time-memory Trade-off,译为时间-存储折中攻击TMTO在计算空间和计算时间中找到折中点,可以大幅提高计算效率、降低计算成本,有利于处理背包和离散对数问题等一系列搜索任务。这种时间-存储折中的方法是一种概率模型, 无法确保100%成功率, 成功率的大小将取决于分配的时间和内存的大小。...
密码知识
xqhlsjslcy的博客
06-17 4006
1.时间-存储权衡攻击:. 是一种选择明文攻击,由穷尽密钥搜索攻击和查表攻击两种方法混合而成,在选择明文攻击中以时间换空间,比穷尽密钥搜索攻击时间复杂度小。 2.1980年Asmuth和Bloom根据()提出了(t,n)-门限方案  A.Lagrange内插多项式  B.离散对数问题  C.背包问题  D.中国剩余定理 3.第一个被推广的背包公钥加密体制是()  A.Merkle
5、线性反馈移位寄存器(LFSR)在时间/内存权衡密码分析中的应用
threejs5artist的博客
09-25 18
本文探讨了线性反馈移位寄存器(LFSR)在时间/内存权衡密码分析中的应用,重点分析其在彩虹表和Hellman方法中的优化作用。通过LFSR生成具有可逆性、高效性、长周期和均匀输出修改的函数变体,提升了密码攻击的效率与成功率。文章详细介绍了表准备与在线搜索阶段的实现机制,并对比了不同方法的运行时间、内存需求和成功概率,最后展望了该技术在密码破解、哈希分析和密钥恢复等场景的应用前景。
4、代理签名方案与时间/内存权衡攻击的分析与探讨
threejs5artist的博客
09-24 16
本文深入分析了代理签名方案与时间/内存权衡TMTO攻击密码学中的应用与安全性。首先探讨了CCH-1和CCH-2代理签名方案的构造流程及其安全漏洞,指出其易受恶意原始签名者合谋伪造的风险。随后介绍了TMTO攻击的基本原理,重点比较了Hellman方法与彩虹表方法,并提出基于LFSR序列的函数生成方式可有效提升彩虹表的安全性与攻击效率。进一步分析了多表彩虹方法的优势及Kim-Matsumoto风格参数化对成功率的优化。最后总结现有方案的不足并展望未来研究方向,强调在设计密码协议时需兼顾安全性与效率。
【CTF密码学挑战全解析】:揭秘AES加密攻击的5大策略
随后,深入探讨了密码分析的基本理论,包括不同类型的攻击方法和它们的数学基础。在实践方法章节中,本研究详细分析了差分分析攻击、线性分析攻击和侧信道攻击的原理和实施步骤。通过分析AES攻击工具和经典案例研究...
36、基于Thing和Ying攻击改进的时间-内存权衡新变体
java5的博客
09-30 13
本文提出了一种基于Thing和Ying(TY)攻击并结合特征点(DP)策略的新型时间-内存权衡TMTO)变体。该方法通过引入可变链长度和有序表结构,在保持较低存储需求的同时显著降低了在线密码分析时间。实验结果表明,与TY攻击相比,新设计可节省约53.7%的密码分析成本,且比传统彩虹表节省约35.2%的存储空间。尽管其成功概率略低于TY攻击,但综合性能更优,尤其适用于存储受限的实际应用场景。该框架具有通用性,可广泛应用于密码破解及各类密码系统的安全性评估。
密码学】小计
qifenglingye的博客
11-10 808
就是总结,可能比较简略。
密码学理论
欢迎来到胡桃木的博客
06-18 827
密码学
2021-09-11
qq_40950163的博客
09-11 6223
全国密码技术竞赛初试题总结+心得全国密码技术竞赛初试题总结心得 全国密码技术竞赛初试题总结 背包问题是NPC问题 1977年,Merkle与Hellman合作设计了使用背包算法 Playfair密码是1854年由Charles Wheatstone提出来的 一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。 希尔变化的思想是利用Z26上的线性变换把n个连续的明文字母替换为n个密文字母。 Rabin基于计算模合数平方根困难性问题的公钥密码算法 Williams 基于Rabin
密码学竞赛单选题库
热门推荐
johnsonwang的博客
08-22 2万+
NOTICE:答案来源于网络! 维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 下列几种加密方案是基于格理论的是()。 A.ECC B.RSA C.AES D.Regev ...
信息安全概率笔记
weixin_44772058的博客
12-17 2286
信息安全概率笔记 第一章(概述) 钟义信教授把信息定义为:事物运动的状态和状态变化的方式 信息的特征: 信息来源于物质,又不是物质本身。 信息也来与精神世界 信息与能量息息相关 信息是具体的并可以被人所感知、提取、识别,可以被传递、储存、变换、处理、显示、检索、复制和共享。 信息的性质 普遍性:只要事物存在就会有信息 无限性:一切事物的运动及运动状态变化都是信息所以信息是无限的. 相对性:对于同一个事物所获取的信息可能不同 传递性:信息可以从时间或空间传到另一个时间或空间 有序性:信息可以消除系统
Rust 练习册 103:维吉尼亚密码与安全通信
少湖说
12-02 785
本文介绍了维吉尼亚密码的原理及其Rust实现。维吉尼亚密码作为经典的多表替换加密算法,通过循环使用密钥对明文字母进行位移加密,有效提升了安全性。文章详细解析了加密/解密公式,并提供了完整的Rust实现方案,包含三个核心函数:encode(加密)、decode(解密)和encode_random(随机密钥加密)。实现中特别处理了密钥验证、字母边界条件和负数模运算等问题,并通过测试案例验证了算法的正确性,包括密钥有效性检查、加密解密可逆性以及边界情况处理等。
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系CISO_Edge_Cybersecu_833542_ndx.pdf
最新发布
12-08
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系CISO_Edge_Cybersecu_833542_ndx.pdf
基于VSC的MVDC微电网(±10kV)转换器的互连通过等效RL电缆模块实现,此外,在电缆侧引入了P2P故障(Simulink仿真实现)
12-08
基于VSC的MVDC微电网(±10kV)转换器的互连通过等效RL电缆模块实现,此外,在电缆侧引入了P2P故障(Simulink仿真实现)
049脑筋急转弯看图猜地名游戏.pptx
12-08
049脑筋急转弯看图猜地名游戏.pptx
基于SSM的旅游热点推荐系统的设计与实现源码.zip
12-08
基于SSM的旅游热点推荐系统的设计与实现源码.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值