密码学和黑客技术有什么关系?

-添加了RSA、SHA、ECC的简要介绍——我引用了我老师的回答:如果密码学协议没有漏洞,那么黑客只能从代码实现和其他方面进行攻击。这是什么意思?密码学协议使用密码学数学工具,基于数学证明和计算难度猜测,是网络安全的基石,如果基石有问题,那么黑客就有一个非常强大的工具。例如,如果有人能在多项式时间内分解大整数,那么所有的银行安全证书都将成为废纸。详细介绍密码学数学工具,请参见RSA加密演示算法。RSA算法是目前最受欢迎的公钥算法,其可靠性基于一个常见的事实,很难分解大整数。这里的大整数是指129位以上的大整数,因为RSA-129已经破解,所以512位或1024位的大整数在实践中经常使用。理论计算学界认为,大整数因式分解的计算难度应该在P(多项式计算时间)和NPC(NP-完整)之间。也许量子计算机在未来使用Shor算法会有所帮助。另一个著名的公钥算法是椭圆曲线算法,详见如下。**,自由百科全书椭圆曲线密码学椭圆曲线算法的出现是为了解决RSA算法密钥过大导致加解密速度缓慢的问题。通常,椭圆曲线加密使用160位密钥。据**介绍,Certicom是ECC的主要商业支持者,拥有130多项专利,并以2500万美元的交易获得了国家安全机构(NSA)的技术许可。他们还发起了许多对ECCC算法的挑战。最复杂的解决方案是2003年初由一个研究团队破解的109个密钥。破解密钥的团队使用了基于生日攻击的大型并行攻击,并连续运行了540多天,超过10000台奔腾PC机。对于ECC推荐的163个最小密钥长度,目前估计所需的计算资源是109个问题的108倍。当然,除了公钥算法外,AES对称密钥算法和SHA哈希算法都是经过严格构建的密码学算法,在商业环境中得到了足够的验证。值得一提的是,山东大学的王晓云教授提出,以较低的成本(2^63次计算)发现SHA-1的弱碰撞,这是中国理论密码学界的另一个骄傲:)SHA详见SHA家族在密码学工具中假设安全(为什么假设,因为大整数学问题仍然很难证明)。一个好的协议必须考虑所有类型的攻击,包括著名的中间人攻击等。如果黑客能在协议中发现漏洞,他就可以操纵使用该协议进行安全谈判的上层应用程序。另一个例子是为什么SSL和IPSEC发展起来,因为在早期IPV4上没有发送消息和接收者的验证步骤,攻击者可以随时假装任何一方发起通信。在协议和算法良好的情况下,黑客仍然可以使用密钥的生成机制进行攻击。举两个名字。第一个是WIFI的WEP协议,现在已经被证明是一个不安全的协议,另一个例子更受欢迎,这是比特币使用的椭圆曲线加密的安全性。椭圆曲线加密需要根据曲线进行计算。通常,密码学界认为,国际标准使用的椭圆曲线不可能找到破解方法。然而,斯诺登发布的信息是,NSA特别找到了一个后门。详见以下介绍:一般来说,曲线将分为两类:伪随机曲线和Koblitz曲线。在伪随机曲线中,参数a和b通过特定算法(本质上是哈希运算)从种子中选择。对于secp256r1(这是标准的256伪随机曲线),其种子是c49d36088e7049366678e1139d26b7819f7e90。参数为:p=0a=0b=。

图片[1]-密码学和黑客技术有什么关系?-源码客

一个明显的问题:这种种子是怎么来的?为什么这种子不是其他看起来更简单的数字,比如15?在最近披露的关于美国国家安全局颠覆加密标准的消息中,一个非常重要的一点是,这种种子是以某种方式精心选择的,以削弱这条曲线,只有国家安全局知道。谢天谢地,旋转空间不是无限的。由于哈希函数的特点,国家安全局在确定种子之前无法找到弱曲线;唯一的攻击方法是尝试不同的种子,直到最后一个种子产生弱曲线。如果国家安全局知道一个只能影响特定曲线的椭圆曲线的漏洞,那么伪随机参数的生成过程将阻止它们将漏洞标准化到其他曲线。然而,如果他们发现一个通用漏洞,那么这个过程就不能提供保护。众所周知,c49d360886e7049366666678e1139d26b7819f7e90可能是美国国家标准技术局尝试的第10亿种种子。

幸运的是,比特币不使用伪随机曲线;比特币使用Koblitz曲线。比特币secp256k1的参数如下:

p=3a=0b=7。

就这样。甚至p也很容易得到;它只有2256-232-977(公平地说,p和a在secp256r1中也相当简单;它的问题在于b)。这些参数的简单性使得国家安全局和国家标准技术局没有精心创造邪恶曲线的空间。甚至0.7和977的使用都是基于安全和效率的考虑。当danbrown被问及高效密码学组标准的现任主席时,他回答说:我不知道比特币正在使用secp256k1。事实上,我真的很惊讶有人会使用secp256k1而不是secp256r1。如果secp256r1实际上被破解了,那么比特币是为数不多的使用secp256k1而不是secp256r1的程序之一。

请参见中本聪的天才:比特币以意想不到的方式避开了一些密码学子弹。

当密钥生成没有问题时,黑客也可以攻击协议的计算机实现,如代码不完整和错误。最近,我给出了一个很好的例子。他们的SSL协议早在IOS6就被发现有代码问题,这直接导致了7.0.6补丁的产生。有关详细信息,请参阅最近的主要IT媒体报道。

综上所述:密码学数学工具、协议、密钥算法和具体实现都可以成为安全攻击的对象,黑客往往会选择最容易出现问题的地方进行攻击。基于这些攻击的黑客技术可以被视为更数学和理论的黑客技术。当然,在实际攻击中,很少有密码学工具、协议、算法和具体攻击,攻击者经常使用网络协议、系统软件漏洞,甚至社会工程等。

© 版权声明
THE END
喜欢就支持以下吧
点赞6
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片