【正文】 蠻力攻擊（ brute force method）。窮舉法對截獲的密文依次用各種可能的密鑰試譯，直到獲得有意義的明文；或者利用對手已注入密鑰的加密機(jī)（比如繳獲得到），對所有可能的明文依次加密直到得出與截獲的密文一致的密文。最著名的使用窮舉破譯法的案例是對 DES 的破譯研究。顯然，為了對抗窮舉破譯，每個密碼系統(tǒng)都必須將密鑰空間和明文空間設(shè)計得足夠大。 80 ? 數(shù)學(xué)分析法又分為確定性分析法的和統(tǒng)計分析法。確定性分析法是利用密文或者明文 —密文對等已知量以數(shù)學(xué)關(guān)系式表示出所求未知量（如密鑰等），然后計算出未知量。統(tǒng)計分析方法是利用統(tǒng)計規(guī)律進(jìn)行破譯的方法。密碼破譯者對截獲的密文進(jìn)行統(tǒng)計分析，找出其統(tǒng)計規(guī)律或特征，并與明文空間的統(tǒng)計特征進(jìn)行對照比較，從中提取出密文與明文間的對應(yīng)關(guān)系，最終確定密鑰或明文。 81 ? 物理破譯方法是上世紀(jì)末由 首先提出的，這類利用加密執(zhí)行時的物理現(xiàn)象來確定密鑰的密碼分析方法被稱為“邊信道攻擊”（ sidechannel attack），包括“時序分析”（ Timing attack）和“能量分析”（ Powering attack）。它所利用的物理現(xiàn)象有密碼算法執(zhí)行器件（加密芯片）的功耗，各算法步執(zhí)行時間度量，甚至主機(jī)執(zhí)行加密任務(wù)時主板上電容器發(fā)出的聲音等等。 ? 由于物理破譯方法對設(shè)備環(huán)境的要求較高，因此這里不作討論。 82 ? 在 Kerchhoff 假設(shè)下，按密碼分析者的不同破譯條件，通常將破譯類型分為以下四種： ? （ 1）唯密文破譯（ ciphertext only attacks），分析者僅知道有限數(shù)量的密文。 ? （ 2）已知明文破譯（ know plaintext attacks），分析者除了擁有有限數(shù)量的密文外，還有數(shù)量限定的一些已知“明文 —密文”對。 ? （ 3）選擇明文破譯（ chosen plaintext attacks），分析者除了擁有有限數(shù)量的密文外，還有機(jī)會使用注入了未知密鑰的加密機(jī)，通過自由選擇明文來獲取所希望的“明文 —密文”對（集合）。 ? （ 4）選擇密文破譯（ chosen ciphertext attacks），分析者除了擁有有限數(shù)量的密文外，還有機(jī)會使用注入了未知密鑰的解密機(jī)，通過自由選擇密文來獲取所希望的“密文 —明文”對（集合）。 83 ? 從唯密文破譯到選擇密文破譯，密碼分析者的攻擊能力遞增。如果一個密碼系統(tǒng)能夠抵抗選擇密文破譯，那么它也能抵抗其余三種破譯。注意，對于公鑰密碼體制，已知明文破譯和選擇明文破譯的條件與唯密文破譯的條件沒有實質(zhì)性區(qū)別。 84 對 DES的分析 ? 1990年， S. Biham和 A. Shamir提出了差分攻擊的方法，采用選擇明文攻擊，最終找到可能的密鑰。 M. Matsui提出的線性分析方法，利用 243個已知明文，成功地破譯了 16次迭代的 DES算法，到目前為止，這是最有效的破譯方法。 85 ? （ 1）差分攻擊分析方法 ? 差分密碼分析考察那些明文有特定差分的密文對。當(dāng)明文使用相同的密鑰加密時，分析其在通過 DES的輪擴(kuò)散時差分的演變。 ? 簡單地說，可以選擇具有固定差分的一對明文。這兩個明文可隨機(jī)選取，只要求它們符合特定的差分條件，密碼分析者甚至不必知道它們的值?！安罘帧痹?DES中定義為異或運算，不同的算法中定義不同。然后，使用輸出密文中的差分，按照不同的概率分配給不同的密鑰。隨著分析的密文對越來越多，其中最可能的一個密鑰將顯現(xiàn)出來，這就是正確的密鑰。 86 87 對 RSA的分析 88 ? 參數(shù)的選取 89 數(shù)據(jù)隱藏 ? 信息隱藏技術(shù) ? 欺騙方式 90 ? 在計算機(jī)取證過程中遇到的最具挑戰(zhàn)性的問題之一就是數(shù)據(jù)被嫌疑人有意地隱藏了起來。把數(shù)據(jù)隱藏起來，有多種方法，如把數(shù)據(jù)變得不可識別，像加密、壓縮等；把數(shù)據(jù)隱藏起來不可見，如信息隱藏技術(shù)（ Information Hiding）等；把文件改名迷惑使用者、通過修改系統(tǒng)命令欺騙使用者等；還有就是在磁盤的未分配空間、閑散空間和未分配磁盤上做文章，這種方式的隱蔽性更高，發(fā)現(xiàn)起來也更加困難。 91 信息隱藏技術(shù) ? 所謂信息隱藏就是將秘密信息隱藏到一般的非秘密的文件中，從而不讓對手發(fā)覺的一種方法。它是把一個有意義的信息隱藏在另一個稱為載體的信息中得到隱蔽載體，非法者不知道這個普通信息中是否隱藏了其他的信息，而且即使知道也難以提取或去除隱藏的信息。 ?信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù)，密碼技術(shù)主要研究如何將機(jī)密信息進(jìn)行特殊的編碼，以形成不可識別的密文進(jìn)行傳遞，只能隱藏數(shù)據(jù)的內(nèi)容，不能隱藏的存在性；而信息隱藏則主要研究如何將某一機(jī)密信息隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)密信息，隱藏了數(shù)據(jù)的存在性，安全性更好。 ?信息隱藏技術(shù)主要分為隱寫術(shù)和水印技術(shù)兩種。隱寫術(shù)的目的是在不引起任何懷疑的情況下秘密傳送消息，數(shù)字水印則是指嵌在數(shù)字產(chǎn)品中的數(shù)字信號，目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明等。本書所講的信息隱藏指的是隱寫術(shù)。 92 ? 信息隱藏的基本模型如圖所示。 93 欺騙方式 ? 采用欺騙的方式隱藏數(shù)據(jù)，這是經(jīng)常見到的一種方法。也分多種情形，簡單的方式如將文件名修改成和其他正常文件名很接近的程度，瞞過瀏覽者，或者修改文件的屬性使其變成隱藏文件等。 ? 難以發(fā)現(xiàn)的一種欺騙方式就是修改系統(tǒng)文件，使得當(dāng)進(jìn)行瀏覽文件時，系統(tǒng)過濾掉希望被隱藏的文件或者引導(dǎo)到另一個文件上，這種方法要求對操作系統(tǒng)的工作原理了解得比較深入，這也是當(dāng)前很多病毒和木馬為了逃避追查所采取的一種手段。 94 ? 由于操作系統(tǒng)顯示文件時都有固定的解釋程序，特別是當(dāng)前隨著操作系統(tǒng)的功能越來越復(fù)雜，很多程序運行時都采用了動態(tài)鏈接的方式，即動態(tài)利用了一些公共的動態(tài)鏈接庫文件，這樣，只需要用自己的動態(tài)鏈接庫替換系統(tǒng)的動態(tài)鏈接庫文件，就會使調(diào)用了該文件的系統(tǒng)進(jìn)程按照自己計劃的方式運行。若需要隱藏文件，只需要在里邊添加一些代碼，過濾不顯示特定的文件。雖然該文件在硬盤里保存著，但由于瀏覽器沒有辦法將它顯示出來，因而就好像它不存在一樣，從而達(dá)到了隱藏文件的目的。 ? 除此之外，最直接的辦法就是替換顯示文件列表的進(jìn)程。 95 數(shù)據(jù)恢復(fù) ? 數(shù)據(jù)恢復(fù)就是把遭受到破壞、或有硬件缺陷導(dǎo)致不可訪問或不可獲得，或由于病毒、誤操作、意外事故等各種原因?qū)е碌膩G失的數(shù)據(jù)還原成正常的數(shù)據(jù)的過程。數(shù)據(jù)恢復(fù)的目的即恢復(fù)數(shù)據(jù)本來的“面目”。數(shù)據(jù)恢復(fù)不僅可以對文件進(jìn)行恢復(fù)，還可以恢復(fù)物理損傷的磁盤上的數(shù)據(jù)，同樣，也可以恢復(fù)不同操作系統(tǒng)的數(shù)據(jù)。 ? 本質(zhì)上數(shù)據(jù)恢復(fù)也是從存儲介質(zhì)上讀取數(shù)據(jù)的過程，只不過采用常規(guī)的方法沒有效果，需要采用特殊的技術(shù)和方法。從原理上講，數(shù)據(jù)可以得到恢復(fù)一是因為數(shù)據(jù)寫入后會在磁介質(zhì)上留下痕跡，即使重寫后或多或少也還會有；二是數(shù)據(jù)在磁盤上是按照有序的方式組織起來的。 96 入侵與入侵檢測信息源 ? 常見的入侵技術(shù) ? 入侵檢測信息源 97 常見的入侵技術(shù) 98 入侵檢測信息源 ? 對于入侵檢測而言，選擇分析的數(shù)據(jù)源是首要解決的問題，因為它們決定了最終的結(jié)果是否正確。 ? 從數(shù)據(jù)源的角度看，主要有以下幾種來源： ? （ 1）操作系統(tǒng)的審計記錄 ? （ 2）系統(tǒng)日志 ? （ 3）應(yīng)用程序的日志信息 ? （ 4）基于網(wǎng)絡(luò)數(shù)據(jù)的信息源 ? （ 5）其他的數(shù)據(jù)來源 99 小結(jié) ? 本章主要介紹和計算機(jī)取證相關(guān)的背景知識，具體對數(shù)據(jù)存儲介質(zhì)、文件系統(tǒng)、數(shù)據(jù)加密和數(shù)據(jù)隱藏以及入侵與入侵檢測的信息源進(jìn)行了介紹。詳細(xì)分析了硬盤的結(jié)構(gòu)、硬盤的分區(qū)以及文件系統(tǒng)，特別對文件系統(tǒng)做了深入的剖析。接著分析了數(shù)據(jù)加密和數(shù)據(jù)隱藏的原理，計算機(jī)調(diào)查人員免不了要遇到處理加密的、隱藏的數(shù)據(jù)，需要理解其中的內(nèi)容。調(diào)查人員應(yīng)該熟悉這些原理。 100 習(xí)題 1．硬盤是如何進(jìn)行數(shù)據(jù)存取的？ 2．舉例說明硬盤的主引導(dǎo)扇區(qū)。 3．文件系統(tǒng)的作用是什么？ 4．磁盤陣列有哪些類型？各有什么功能？優(yōu)缺點？ 5．說明網(wǎng)絡(luò)存儲系統(tǒng)的分類。 6．舉例數(shù)據(jù)加密的作用。 7． RSA的工作原理。 8．舉例說明密碼分析過程。 9．信息隱藏技術(shù)有什么特點？ 10．簡單描述一個入侵的過程。 101