Encryption
今天的加密是如何被破解的?
新聞中經常有文章指出某個國家或黑客已經能夠解密/破解高度保護的系統:一些例子是在伊朗被擊落的洛克希德馬丁 RQ-170 哨兵,後來據說部分被反向工程中國或斯諾登文件可能已被俄羅斯和中國黑客入侵。還有很多其他的例子。
我現在的問題如下:考慮到由於加密強度和其他非技術方面(如間諜等)而沒有考慮到暴力方法肯定行不通的事實,這怎麼可能做到。
即使算法在理論上是安全的,現代加密也可以在實踐中被破解。發生這種情況的方式有多種:
側通道分析可能發揮了作用。
- 連結問題的公認答案非常好,並提供了一些非常好的範例。
實現錯誤的利用可能起到了一定的作用。
機器上的惡意軟體或多或少會否定加密的任何好處,因為足夠先進的惡意軟體可以簡單地監視甚至修改您所做的任何事情/一切。
使用者可能只是被迫交出用於派生其加密密鑰的密碼。
有關側通道的更多資訊
- 記憶體攻擊——攻擊基於攻擊者監控受害者在共享物理系統(如在虛擬化環境或某種雲服務中)進行的記憶體訪問的能力。
- 定時攻擊——基於測量各種計算執行所需時間的攻擊。
- 電源監控攻擊——在計算過程中利用硬體不同功耗的攻擊。
- 電磁攻擊——基於洩露的電磁輻射的攻擊,可以直接提供明文等資訊。此類測量可用於使用與功率分析中的技術等效的技術來推斷密碼密鑰,或者可用於非密碼攻擊,例如 TEMPEST(又名 van Eck phreaking 或輻射監測)攻擊。
- 聲學密碼分析——利用計算過程中產生的聲音的攻擊(類似於功率分析)。
- 差分故障分析——通過在計算中引入故障來發現秘密。
- 數據殘留——敏感數據在被刪除後被讀取。
- 行錘 - 可以通過訪問相鄰記憶體來更改禁區記憶體。
- 光學 - 可以使用高解析度相機或其他具有此類功能的設備通過視覺記錄來讀取機密和敏感數據。