明文

【詞目】：明文

【拼音】：míng wén

1.待偽裝或加密的消息（message）。在通信系統中它可能是比特流，如文本、位圖、數字化的語音或者數字化的視頻圖像等。一般可以簡單地認為明文是有意義的字符或比特集，或通過某種公開的編碼標準就能獲得的消息。

2.接受方通過共同的密碼破譯方法將其破譯解讀為直接的文字或可直接理解的信息，稱為“明文”。

3.計算機數據加密語言，加密前的原始數據。

破譯密文最簡單的方法，就是嘗試所有可能的鑰匙組合。假設破譯者有識別正確解密結果的能力，經過多次密鑰嘗試，最終會有一個鑰匙讓破譯者得到原文，這個過程就稱為密鑰的窮盡搜索。

在不知其鑰匙的情況下，利用數學方法破譯密文或找到鑰匙的方法，稱為密碼分析（Cryptanalysis）。密碼分析有兩個基本的目標：利用密文發現明文；利用密文發現鑰匙。根據密碼分析者破譯（或攻擊）時已具備的前提條件，通常將密碼分析攻擊法分為4種類型。

（1）惟密文破解（Ciphertext-only attack）。在這種方法中，密碼分析員已知加密算法，掌握了一段或幾段要解密的密文，通過對這些截獲的密文進行分析得出明文或密鑰。惟密文破解是最容易防範的，因為攻擊者擁有的信息量最少。但是在很多情況下，分析者可以得到更多的信息。如捕獲到一段或更多的明文信息及相應的密文，也是可能知道某段明文信息的格式。

（2）已知明文的破譯（Known-plaintext attack）。在這種方法中，密碼分析員已知加密算法，掌握了一段明文和對應的密文。目的是發現加密的鑰匙。在實際使用中，獲得與某些密文所對應的明文是可能的。

（3）選定明文的破譯（Chosen-plaintext attack）。在這種方法中，密碼分析員已知加密算法，設法讓對手加密一段分析員選定的明文，並獲得加密後的密文。目的是確定加密的鑰匙。差別比較分析法也是選定明文破譯法的一種，密碼分析員設法讓對手加密一組相似卻差別細微的明文，然後比較他們加密後的結果，從而獲得加密的鑰匙。

（4）選擇密文攻擊（Chosen-ciphertext attack）。密碼分析者可得到所需要的任何密文所對應的明文（這些明文可能是不明瞭的），解密這些密文所使用的密鑰與解密待解的密文的密鑰是一樣的。它在密碼分析技術中很少用到。 ^[2] 

上述四種攻擊類型的強度按序遞增，如果一個密碼系統能抵抗選擇明文攻擊，那麼它當然能夠抵抗惟密文攻擊和已知明文攻擊。

除密鑰的窮盡搜索和密碼分析外，實際生活中，破密者更可能真對人機系統的弱點進行攻擊，而不是攻擊加密算法本身。

利用加密系統實現中的缺陷或漏洞等都是破譯密碼的方法，雖然這些方法不是密碼學所研究的內容，但對於每一個使用加密技術的用户來説是不可忽視的問題，甚至比加密算法本身更為重要。 ^[3]  常見的方法有：

（1）欺騙用户口令密碼。

（2）在用户輸入口令時，應用各種技術手段，“窺視”或“偷竊”密鑰內容。

（3）利用加密系統實現中的缺陷。

（4）對用户使用的密碼系統偷樑換柱。

（5）從用户工作生活環境獲得未加密的保密信息。如進行的“垃圾分析”。

（6）讓口令的另一方透露密鑰或相關信息。

（7）威脅用户交出密碼。

（1）強壯加密算法。通過增加加密算法的破譯複雜程度和破譯的時間，進行密碼保護。如加長加密系統的密鑰長度，一般在其他條件相同的情況下，密鑰越長破譯越困難，而且加密系統也就越可靠。

（2）動態會話密鑰。每次會話所使用的密鑰不相同。

（3）定期更換加密會話的密鑰。