【正文】 蠻力攻擊（ brute force method）。窮舉法對(duì)截獲的密文依次用各種可能的密鑰試譯，直到獲得有意義的明文；或者利用對(duì)手已注入密鑰的加密機(jī)（比如繳獲得到），對(duì)所有可能的明文依次加密直到得出與截獲的密文一致的密文。最著名的使用窮舉破譯法的案例是對(duì) DES 的破譯研究。顯然，為了對(duì)抗窮舉破譯，每個(gè)密碼系統(tǒng)都必須將密鑰空間和明文空間設(shè)計(jì)得足夠大。 80 ? 數(shù)學(xué)分析法又分為確定性分析法的和統(tǒng)計(jì)分析法。確定性分析法是利用密文或者明文 —密文對(duì)等已知量以數(shù)學(xué)關(guān)系式表示出所求未知量（如密鑰等），然后計(jì)算出未知量。統(tǒng)計(jì)分析方法是利用統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。密碼破譯者對(duì)截獲的密文進(jìn)行統(tǒng)計(jì)分析，找出其統(tǒng)計(jì)規(guī)律或特征，并與明文空間的統(tǒng)計(jì)特征進(jìn)行對(duì)照比較，從中提取出密文與明文間的對(duì)應(yīng)關(guān)系，最終確定密鑰或明文。 81 ? 物理破譯方法是上世紀(jì)末由 首先提出的，這類利用加密執(zhí)行時(shí)的物理現(xiàn)象來(lái)確定密鑰的密碼分析方法被稱為“邊信道攻擊”（ sidechannel attack），包括“時(shí)序分析”（ Timing attack）和“能量分析”（ Powering attack）。它所利用的物理現(xiàn)象有密碼算法執(zhí)行器件（加密芯片）的功耗，各算法步執(zhí)行時(shí)間度量，甚至主機(jī)執(zhí)行加密任務(wù)時(shí)主板上電容器發(fā)出的聲音等等。 ? 由于物理破譯方法對(duì)設(shè)備環(huán)境的要求較高，因此這里不作討論。 82 ? 在 Kerchhoff 假設(shè)下，按密碼分析者的不同破譯條件，通常將破譯類型分為以下四種： ? （ 1）唯密文破譯（ ciphertext only attacks），分析者僅知道有限數(shù)量的密文。 ? （ 2）已知明文破譯（ know plaintext attacks），分析者除了擁有有限數(shù)量的密文外，還有數(shù)量限定的一些已知“明文 —密文”對(duì)。 ? （ 3）選擇明文破譯（ chosen plaintext attacks），分析者除了擁有有限數(shù)量的密文外，還有機(jī)會(huì)使用注入了未知密鑰的加密機(jī)，通過(guò)自由選擇明文來(lái)獲取所希望的“明文 —密文”對(duì)（集合）。 ? （ 4）選擇密文破譯（ chosen ciphertext attacks），分析者除了擁有有限數(shù)量的密文外，還有機(jī)會(huì)使用注入了未知密鑰的解密機(jī)，通過(guò)自由選擇密文來(lái)獲取所希望的“密文 —明文”對(duì)（集合）。 83 ? 從唯密文破譯到選擇密文破譯，密碼分析者的攻擊能力遞增。如果一個(gè)密碼系統(tǒng)能夠抵抗選擇密文破譯，那么它也能抵抗其余三種破譯。注意，對(duì)于公鑰密碼體制，已知明文破譯和選擇明文破譯的條件與唯密文破譯的條件沒(méi)有實(shí)質(zhì)性區(qū)別。 84 對(duì) DES的分析 ? 1990年， S. Biham和 A. Shamir提出了差分攻擊的方法，采用選擇明文攻擊，最終找到可能的密鑰。 M. Matsui提出的線性分析方法，利用 243個(gè)已知明文，成功地破譯了 16次迭代的 DES算法，到目前為止，這是最有效的破譯方法。 85 ? （ 1）差分攻擊分析方法 ? 差分密碼分析考察那些明文有特定差分的密文對(duì)。當(dāng)明文使用相同的密鑰加密時(shí)，分析其在通過(guò) DES的輪擴(kuò)散時(shí)差分的演變。 ? 簡(jiǎn)單地說(shuō)，可以選擇具有固定差分的一對(duì)明文。這兩個(gè)明文可隨機(jī)選取，只要求它們符合特定的差分條件，密碼分析者甚至不必知道它們的值?！安罘帧痹?DES中定義為異或運(yùn)算，不同的算法中定義不同。然后，使用輸出密文中的差分，按照不同的概率分配給不同的密鑰。隨著分析的密文對(duì)越來(lái)越多，其中最可能的一個(gè)密鑰將顯現(xiàn)出來(lái)，這就是正確的密鑰。 86 87 對(duì) RSA的分析 88 ? 參數(shù)的選取 89 數(shù)據(jù)隱藏 ? 信息隱藏技術(shù) ? 欺騙方式 90 ? 在計(jì)算機(jī)取證過(guò)程中遇到的最具挑戰(zhàn)性的問(wèn)題之一就是數(shù)據(jù)被嫌疑人有意地隱藏了起來(lái)。把數(shù)據(jù)隱藏起來(lái)，有多種方法，如把數(shù)據(jù)變得不可識(shí)別，像加密、壓縮等；把數(shù)據(jù)隱藏起來(lái)不可見(jiàn)，如信息隱藏技術(shù)（ Information Hiding）等；把文件改名迷惑使用者、通過(guò)修改系統(tǒng)命令欺騙使用者等；還有就是在磁盤的未分配空間、閑散空間和未分配磁盤上做文章，這種方式的隱蔽性更高，發(fā)現(xiàn)起來(lái)也更加困難。 91 信息隱藏技術(shù) ? 所謂信息隱藏就是將秘密信息隱藏到一般的非秘密的文件中，從而不讓對(duì)手發(fā)覺(jué)的一種方法。它是把一個(gè)有意義的信息隱藏在另一個(gè)稱為載體的信息中得到隱蔽載體，非法者不知道這個(gè)普通信息中是否隱藏了其他的信息，而且即使知道也難以提取或去除隱藏的信息。 ?信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù)，密碼技術(shù)主要研究如何將機(jī)密信息進(jìn)行特殊的編碼，以形成不可識(shí)別的密文進(jìn)行傳遞，只能隱藏?cái)?shù)據(jù)的內(nèi)容，不能隱藏的存在性；而信息隱藏則主要研究如何將某一機(jī)密信息隱藏于另一公開(kāi)的信息中，然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息，隱藏了數(shù)據(jù)的存在性，安全性更好。 ?信息隱藏技術(shù)主要分為隱寫術(shù)和水印技術(shù)兩種。隱寫術(shù)的目的是在不引起任何懷疑的情況下秘密傳送消息，數(shù)字水印則是指嵌在數(shù)字產(chǎn)品中的數(shù)字信號(hào)，目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明等。本書所講的信息隱藏指的是隱寫術(shù)。 92 ? 信息隱藏的基本模型如圖所示。 93 欺騙方式 ? 采用欺騙的方式隱藏?cái)?shù)據(jù)，這是經(jīng)常見(jiàn)到的一種方法。也分多種情形，簡(jiǎn)單的方式如將文件名修改成和其他正常文件名很接近的程度，瞞過(guò)瀏覽者，或者修改文件的屬性使其變成隱藏文件等。 ? 難以發(fā)現(xiàn)的一種欺騙方式就是修改系統(tǒng)文件，使得當(dāng)進(jìn)行瀏覽文件時(shí)，系統(tǒng)過(guò)濾掉希望被隱藏的文件或者引導(dǎo)到另一個(gè)文件上，這種方法要求對(duì)操作系統(tǒng)的工作原理了解得比較深入，這也是當(dāng)前很多病毒和木馬為了逃避追查所采取的一種手段。 94 ? 由于操作系統(tǒng)顯示文件時(shí)都有固定的解釋程序，特別是當(dāng)前隨著操作系統(tǒng)的功能越來(lái)越復(fù)雜，很多程序運(yùn)行時(shí)都采用了動(dòng)態(tài)鏈接的方式，即動(dòng)態(tài)利用了一些公共的動(dòng)態(tài)鏈接庫(kù)文件，這樣，只需要用自己的動(dòng)態(tài)鏈接庫(kù)替換系統(tǒng)的動(dòng)態(tài)鏈接庫(kù)文件，就會(huì)使調(diào)用了該文件的系統(tǒng)進(jìn)程按照自己計(jì)劃的方式運(yùn)行。若需要隱藏文件，只需要在里邊添加一些代碼，過(guò)濾不顯示特定的文件。雖然該文件在硬盤里保存著，但由于瀏覽器沒(méi)有辦法將它顯示出來(lái)，因而就好像它不存在一樣，從而達(dá)到了隱藏文件的目的。 ? 除此之外，最直接的辦法就是替換顯示文件列表的進(jìn)程。 95 數(shù)據(jù)恢復(fù) ? 數(shù)據(jù)恢復(fù)就是把遭受到破壞、或有硬件缺陷導(dǎo)致不可訪問(wèn)或不可獲得，或由于病毒、誤操作、意外事故等各種原因?qū)е碌膩G失的數(shù)據(jù)還原成正常的數(shù)據(jù)的過(guò)程。數(shù)據(jù)恢復(fù)的目的即恢復(fù)數(shù)據(jù)本來(lái)的“面目”。數(shù)據(jù)恢復(fù)不僅可以對(duì)文件進(jìn)行恢復(fù)，還可以恢復(fù)物理?yè)p傷的磁盤上的數(shù)據(jù)，同樣，也可以恢復(fù)不同操作系統(tǒng)的數(shù)據(jù)。 ? 本質(zhì)上數(shù)據(jù)恢復(fù)也是從存儲(chǔ)介質(zhì)上讀取數(shù)據(jù)的過(guò)程，只不過(guò)采用常規(guī)的方法沒(méi)有效果，需要采用特殊的技術(shù)和方法。從原理上講，數(shù)據(jù)可以得到恢復(fù)一是因?yàn)閿?shù)據(jù)寫入后會(huì)在磁介質(zhì)上留下痕跡，即使重寫后或多或少也還會(huì)有；二是數(shù)據(jù)在磁盤上是按照有序的方式組織起來(lái)的。 96 入侵與入侵檢測(cè)信息源 ? 常見(jiàn)的入侵技術(shù) ? 入侵檢測(cè)信息源 97 常見(jiàn)的入侵技術(shù) 98 入侵檢測(cè)信息源 ? 對(duì)于入侵檢測(cè)而言，選擇分析的數(shù)據(jù)源是首要解決的問(wèn)題，因?yàn)樗鼈儧Q定了最終的結(jié)果是否正確。 ? 從數(shù)據(jù)源的角度看，主要有以下幾種來(lái)源： ? （ 1）操作系統(tǒng)的審計(jì)記錄 ? （ 2）系統(tǒng)日志 ? （ 3）應(yīng)用程序的日志信息 ? （ 4）基于網(wǎng)絡(luò)數(shù)據(jù)的信息源 ? （ 5）其他的數(shù)據(jù)來(lái)源 99 小結(jié) ? 本章主要介紹和計(jì)算機(jī)取證相關(guān)的背景知識(shí)，具體對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)、文件系統(tǒng)、數(shù)據(jù)加密和數(shù)據(jù)隱藏以及入侵與入侵檢測(cè)的信息源進(jìn)行了介紹。詳細(xì)分析了硬盤的結(jié)構(gòu)、硬盤的分區(qū)以及文件系統(tǒng)，特別對(duì)文件系統(tǒng)做了深入的剖析。接著分析了數(shù)據(jù)加密和數(shù)據(jù)隱藏的原理，計(jì)算機(jī)調(diào)查人員免不了要遇到處理加密的、隱藏的數(shù)據(jù)，需要理解其中的內(nèi)容。調(diào)查人員應(yīng)該熟悉這些原理。 100 習(xí)題 1．硬盤是如何進(jìn)行數(shù)據(jù)存取的？ 2．舉例說(shuō)明硬盤的主引導(dǎo)扇區(qū)。 3．文件系統(tǒng)的作用是什么？ 4．磁盤陣列有哪些類型？各有什么功能？?jī)?yōu)缺點(diǎn)？ 5．說(shuō)明網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的分類。 6．舉例數(shù)據(jù)加密的作用。 7． RSA的工作原理。 8．舉例說(shuō)明密碼分析過(guò)程。 9．信息隱藏技術(shù)有什么特點(diǎn)？ 10．簡(jiǎn)單描述一個(gè)入侵的過(guò)程。 101