電腦的密碼攻擊方式
被動式攻擊(Passive Attacks)
只知密文攻擊(ciphertext-only attack)法:利用密文希望可以還原出明文來,此類攻擊在現代密碼學上幾乎不可能了。
已知明文攻擊(known-plaintext attack)法:擁有加密前的明文與加密後的密文,然後分析推算出密鑰來。
自選密文攻擊(chosen-ciphertext attack)法:希望由自選的密文及相對應的明文來求得其它密文的明文。
自選明文攻擊(chosen-plaintext attack)法:希望由自選的明文及相對應的密文來求得其它密文的明文。
主動式攻擊(Active Attacks)
竄改訊息
偽造訊息
阻斷訊息
密碼攻擊的技巧
非理性武力攻擊(brute-force attack)法:依密鑰長度作各種排列組合的嘗試,可能有2n種可能。密鑰長度每增加1個byte,難度便增加2倍,增加10個byte,難度便增加1024倍。
字典攻擊(dictionary attack)法:密鑰通常不夠亂,而是以使用者能夠記憶的字串為主,因此利用英文字母在加減數字與大小寫的變化來降低亂度(entropy)的方法。
惡意者入侵的步驟收集資訊:搜尋引擎, 主機掃瞄(Host scanning)(TCP/UDP port scanning) , whois,nslookup, ping
滲透:
正面入侵:利用系統設定上的瑕疵,循正常登入機制入侵,如暴力入侵法(Brute ForceAttack)。
背面入侵:利用系統設計上的缺失或弱點(Vulnerability)入侵,例如緩衝區溢位(Buffer Overflow)攻擊法
攻擊:
掠取資訊:網路監聽(sniffering),木馬(Trojan),蠕蟲(Worm)
破壞活動:分散式阻斷服務(Distributed Denial of Service; DDoS)攻擊的代理程式,
邏輯炸彈(Logical Bomb), 病毒(Virus)等
掩飾:
刪除登入與連線等記錄
留下後門程式
蠕蟲與病毒
蠕蟲指的是「利用系統漏洞」來達到傳播目的的惡意程式,病毒指的是藉由檔案感染,像是附加部分病毒碼在其它檔案中, 來達到傳播的目的。