Attack
竊聽和流量分析的區別
我想知道這兩種對網路的被動攻擊在概念上的區別是什麼。我在維基百科上讀到它們,它們看起來和我很相似。有區別嗎?
維基百科的定義;
流量分析;
- 流量分析是攔截和檢查消息以從通信模式中推斷資訊的過程,即使在消息被加密時也可以執行該過程
竊聽;
- 竊聽是在未經他人同意的情況下秘密或偷偷竊聽他人的私人談話或通訊的行為。
- 由於缺乏加密服務,這種類型的網路攻擊通常是最有效的攻擊之一。它還與元數據的集合相關聯。
竊聽的維基百科定義有點歷史定義。在密碼學術語中,竊聽者偵聽媒介並試圖破解密碼,其行為是竊聽。我們也分別稱其為被動攻擊者和被動攻擊。我們不使用流量分析來竊聽。
今天,流量分析用於電腦安全。即使是使用 OTP 加密的通道,也可以執行流量分析。消息的時間、消息的頻率等。所有這些對於信號情報都非常重要。但是,OTP 具有完美的保密性,因此任何被動攻擊者都無法破解它。
例如; 如果戰艦在正常的一天中每 8 小時使用 OTP 向其控制中心
we are alive
發送一次消息,那麼一天中消息的任何增加都可能表明周圍有行動。所以敵人可以集中在這個區域。如您所見,這洩露了資訊。這可以通過線上加密來防止。維基百科中有更多範例;如果不加密消息和屏蔽通道,就很難擊敗流量分析。當沒有發送實際消息時,可以屏蔽通道
流量分析是一個非常廣泛的術語,它也來自歷史(信號智能的一部分)。如果協議不考慮防止這種攻擊,它仍然可以應用,如在 SSH 上的按鍵時序分析和時序攻擊中