相关密钥攻击:一种密码分析模型/攻击方式。攻击者不仅能获得在某个密钥下的加密/解密结果,还能让系统在与该密钥存在特定关系(例如只差若干比特、按某种函数变换得到)的其他密钥下进行运算,并利用这些“相关密钥”下的输出差异来推断密钥信息或破坏安全性。此类攻击常用于评估分组密码、MAC、某些密钥派生方式在“密钥可被关联操控”的环境中的稳健性。
/rɪˌleɪtɪd ˈkiː əˈtæk/
A related-key attack assumes the attacker can query encryptions under keys that are mathematically related.
相关密钥攻击假设攻击者能够在与目标密钥存在数学关系的其他密钥下请求加密结果。
Even if a cipher resists standard attacks, weak key scheduling can make it vulnerable to a related-key attack in real systems.
即使某个密码在常规攻击下很安全,若其密钥生成/密钥编排较弱,在真实系统中仍可能暴露于相关密钥攻击。
该术语由三部分构成:related(相关的)+ key(密钥)+ attack(攻击)。它强调的核心不是“破解单一密钥”,而是利用一组彼此可描述关系的密钥来扩大攻击者的信息来源。在密码学文献中,这一模型常用于讨论密钥编排(key schedule)与密钥派生(KDF)是否会引入结构性弱点。
Select Language