中间攻击

什么是中间攻击？

中间会议是一种已知的明文攻击，可以大大减少解密已被多个密钥加密的文本所需的蛮力排列数量。这样的攻击使入侵者更容易访问数据。

中间攻击目标阻止密码密码功能。入侵者适用蛮力授权的技术是普通文本在加密之前，以及已从块密码转换的密文或加密文本。

然后，入侵者试图根据各种钥匙要获得中间密文，或仅由一个密钥加密的文本。同时，入侵者试图根据各种键解密密文，寻求一块中间的密文，与通过对明文进行加密创建的密码相同。如果有中间密文的匹配，则很有可能用于加密明文的密钥和解密密文的密钥是用于块密码的两个加密键。

此漏洞的名称来自该方法：因为入侵者试图打破两部分加密双方的方法同时，成功的努力使入侵者能够“在块密码的中间相遇”。

中间攻击如何起作用？

中间攻击使用两个已知资产 - 明文块和相关的密文块 - 用来破译最初用于促进加密的键。攻击涉及从加密链的任何一端到中间的工作，而不是尝试从加密过程的一端到另一端的蛮力排列。本质上，中间攻击涉及将加密过程分解为更简单，单独的步骤，而不是一个长长的复杂链。

中间攻击通常执行以解码多个数据加密标准（des）技术。例如，Double DES使用两个加密键将其明文输入转换为密文的输出。这种加密方法使用其两个唯一的键来执行两个加密阶段。在这种情况下，中间攻击的目标是使用中间值 - 加密阶段之间的值 - 为所有使用的加密密钥求解；这是双重的，是两个。

当DES首次创建时，专家认为，较长的关键长度会增加蛮力攻击的难度，因为熵（或在加密过程中应用随机性的程度）破译了加密过程将呈呈更大。例如，单个DES的熵为2⁵⁶。当组合使用两个DES以形成双DES加密时，熵为2¹¹²。这并不意味着双重DES是强度的两倍，而是双重DES是2⁵⁶时代很强。该图是指黑客必须尝试尝试产生与原始双DES相同的密文的可能加密密钥的数量。

尽管最初的假设，但是多个DES的实例（例如Double DES）被证明容易受到中间攻击的影响。这种攻击方法使黑客可以通过显着减少排列的熵来绕过更长的密钥。

中间攻击的含义

尽管中间会议的利用可以使攻击者的工作更加容易，但是如果没有纯文本和相应的密文，就无法进行。这意味着攻击者必须具有从违规的蛮力加密和密文的解密中存储所有可能的中间密文值的能力。虽然很麻烦，但这并非不可能或不现实。实际上，中间攻击的功效导致DES技术变得越来越流行。尽管不经常使用双DES，但在某些情况下仍将Triple DES纳入。但是，像Double DES一样，三重DES可以使用中间攻击的攻击者强迫。

中间会议是一种被动的攻击，这意味着，尽管入侵者可以在大多数情况下访问消息，但他们不能改变他们或发送自己的信息。这样的被动攻击可以在长时间内进行，具体取决于黑客试图破译的加密方法。同样，对于普通黑客而言，攻击也不是实际的，并且更有可能用于公司或国际间谍活动或类似的环境，这些设置可以容纳执行它所需的存储空间。

中间会议与中间人

虽然名称相似，但中间攻击与中间人攻击。中间人的攻击涉及恶意用户窃听或改变两个或更多个人之间的对话以进行攻击。在这种情况下，攻击者在藏匿或掩盖活动的同时，在交换的中间处于一个位置，以便他们可以拦截并可能更改来回流动的数据。这种类型的攻击通常比中间攻击更具交互性，并且通常不涉及蛮力加密密钥测试。

学习中间人的攻击是如何发生的以及您可以采取哪些步骤来防止他们影响您的组织。