就性能而言，已知的明文攻击和只使用密文的攻击之间有什么区别？

Question

我知道，在KPA中，攻击者可以访问明文和密文，但最终只能执行彻底的密钥搜索。我不确定对给定的密文有相应的明文是否会使这样的攻击变得不那么费劲。所以我想知道，它们是否同样有效？如果它们实际上是相同的，我们为什么要做出这种区分呢？

Answer 1

通常我们谈论的是比蛮力更强的各种攻击，这些攻击在很大程度上取决于我们能做什么。密文通常是最具限制性的设置。已知的纯文本，我们有几个纯文本和密码文本对是常见的。但我们也有其他的攻击方式。选择密码文本，自适应选择纯文本和模式。

如果我们以一些经典密码为例。我们将看到密码文本与已知纯文本攻击之间的显著差异。我们知道如何只对Viginere或替代密码执行密码攻击，只使用有关纯文本的统计知识，如字母频率。但有了已知的纯文本，关键就被轻微地揭示出来了。在Viginere中，从纯文本中减去密码，并接收一个重复的密钥。没有找到键长度或匹配列频率的任何技巧。

即使使用最简单的密码，我们也能看到不同之处。

此外，随着现代攻击，不同的攻击发布需要不同类型的访问。对于一个更现代的例子，让我们看一看内部状态有限的流密码。例如，用于手机加密的A5家族。只有密码文本，我们在泛型攻击方面没有什么可做的。我们可以用暴力强迫内部状态，并在密码文本上做一个婴儿床拖动，看看我们是否找到一些看起来像纯文本的东西。然而，当我们知道部分纯文本(由于协议使用和其他原因，我们几乎总是这么做)。我们可以做得更好，我们可以通过将已知的纯文本与密码文本相关联来获得部分密钥流。不只是蛮力迫使内部状态更有效地寻找我们拥有的密钥流片段中的匹配，我们甚至可以卸下大部分工作，并进行时间记忆-日期交换攻击。

更好的访问，往往会导致更好的更有效的攻击，尽管这些仍然是特定于密码家族的密码。