對於密碼分析的結果來說,其有用的程度也各有不同。密碼學家Lars Knudsen於1998年將對於分組密碼的攻擊按照獲得的秘密資訊的不同分為以下幾類: 完全破解 -- 攻擊者獲得秘密鑰匙。 全域性演繹 -- 攻擊者獲得一個和加密和解密相當的演算法,儘管可能並不知道鑰匙。 例項(區域性)演繹 -- 攻擊者獲得了一些攻擊之前並不知道的明文(或密文)。 資訊演繹 -- 攻擊者獲得了一些以前不知道的關於明文或密文的夏農資訊。 分辨演算法 -- 攻擊者能夠區別加密演算法和隨機排列。 對於其它型別的密碼學演算法,也可以做出類似的分類。 可將密碼分析分為以下五種情形。 (1)惟密文攻擊(Ciphertext only) 對於這種形式的密碼分析,破譯者已知的東西只有兩樣:加密演算法、待破譯的密文。 (2)已知明文攻擊(Known plaintext) 在已知明文攻擊中,破譯者已知的東西包括:加密演算法和經金鑰加密形成的一個或多個明文—密文對,即知道一定數量的密文和對應的明文。 (3)選擇明文攻擊(Chosen plaintext) 選擇明文攻擊的破譯者除了知道加密演算法外,他還可以選定明文訊息,並可以知道對應的加密得到的密文,即知道選擇的明文和對應的密文。例如,公鑰密碼體制中,攻擊者可以利用公鑰加密他任意選定的明文,這種攻擊就是選擇明文攻擊。 (4) 選擇密文攻擊(Chosen ciphertext) 與選擇明文攻擊相對應,破譯者除了知道加密演算法外,還包括他自己選定的密文和對應的、已解密的原文,即知道選擇的密文和對應的明文。 (5)選擇文字攻擊(Chosen text) 選擇文字攻擊是選擇明文攻擊與選擇密文攻擊的結合。破譯者已知的東西包括:加密演算法、由密碼破譯者選擇的明文訊息和它對應的密文,以及由密碼破譯者選擇的猜測性密文和它對應的已破譯的明文。 很明顯,惟密文攻擊是最困難的,因為分析者可供利用的資訊最少。上述攻擊的強度是遞增的。一個密碼體制是安全的,通常是指在前三種攻擊下的安全性,即攻擊者一般容易具備進行前三種攻擊的條件。
對於密碼分析的結果來說,其有用的程度也各有不同。密碼學家Lars Knudsen於1998年將對於分組密碼的攻擊按照獲得的秘密資訊的不同分為以下幾類: 完全破解 -- 攻擊者獲得秘密鑰匙。 全域性演繹 -- 攻擊者獲得一個和加密和解密相當的演算法,儘管可能並不知道鑰匙。 例項(區域性)演繹 -- 攻擊者獲得了一些攻擊之前並不知道的明文(或密文)。 資訊演繹 -- 攻擊者獲得了一些以前不知道的關於明文或密文的夏農資訊。 分辨演算法 -- 攻擊者能夠區別加密演算法和隨機排列。 對於其它型別的密碼學演算法,也可以做出類似的分類。 可將密碼分析分為以下五種情形。 (1)惟密文攻擊(Ciphertext only) 對於這種形式的密碼分析,破譯者已知的東西只有兩樣:加密演算法、待破譯的密文。 (2)已知明文攻擊(Known plaintext) 在已知明文攻擊中,破譯者已知的東西包括:加密演算法和經金鑰加密形成的一個或多個明文—密文對,即知道一定數量的密文和對應的明文。 (3)選擇明文攻擊(Chosen plaintext) 選擇明文攻擊的破譯者除了知道加密演算法外,他還可以選定明文訊息,並可以知道對應的加密得到的密文,即知道選擇的明文和對應的密文。例如,公鑰密碼體制中,攻擊者可以利用公鑰加密他任意選定的明文,這種攻擊就是選擇明文攻擊。 (4) 選擇密文攻擊(Chosen ciphertext) 與選擇明文攻擊相對應,破譯者除了知道加密演算法外,還包括他自己選定的密文和對應的、已解密的原文,即知道選擇的密文和對應的明文。 (5)選擇文字攻擊(Chosen text) 選擇文字攻擊是選擇明文攻擊與選擇密文攻擊的結合。破譯者已知的東西包括:加密演算法、由密碼破譯者選擇的明文訊息和它對應的密文,以及由密碼破譯者選擇的猜測性密文和它對應的已破譯的明文。 很明顯,惟密文攻擊是最困難的,因為分析者可供利用的資訊最少。上述攻擊的強度是遞增的。一個密碼體制是安全的,通常是指在前三種攻擊下的安全性,即攻擊者一般容易具備進行前三種攻擊的條件。