Атака на основі підібраного шифротексту (англ. Chosen-ciphertext attack) — криптографічна атака, за якої криптоаналітик збирає інформацію про шифр через підбір зашифрованого тексту і отримання відповідного відкритого тексту при невідомому ключі. Як правило, криптоаналітик може скористуватися пристроєм розшифрування один або декілька разів. Використовуючи отримані дані, він може спробувати відновити секретний ключ для розшифрування. Існують шифри для яких подібні атаки можуть виявитися успішними. до них зараховують: Схема Ель-Ґамаля; RSA використовний в протоколі SSL; . Для захисту використовують шрифти і .
Атака на основі підібраного шифротексту може бути адаптивною і неадаптивною.
- Атака на основі неадаптивно підібраного шифротексту
- При неадаптивній атаці криптоаналітик не використовує висліди попередніх розшифрувань, тобто шифротексти підбираються заздалегідь. Такі атаки називають атаками в обідній час (англ. lunchtime, midnight, indifferent) або CCA1. Термін атака в обідній час відповідає ідеї, що комп'ютер користувача, доступний нападнику лише під час обідньої перерви.
- Атака на основі адаптивно підібраного шифротексту
- В протилежному випадку криптоаналітик адаптивно підбирає шифротекст, що залежить від вислідів попередніх розшифрувань (CCA2).
Визначення безпеки щодо CCA
Нехай ми маємо шифр на . Існує два експерименти . Спочатку обирається ключ . Далі супротивник може виконати два типи запитів. Перший, супротивник подає два повідомлення однакової довжини і отримує шифротекст повідомлення відповідно до експерименту. Другий, супротивник подає довільний шифротекст і отримує у відповідь відповідний відкритий текст, але шифротекст не може бути з множини отриманих через запит першого типу.
Метою супротивника є встановлення значення . Отже, якщо він не може відрізнити ці два експерименти, то шифр вважається CCA-безпечним.
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Ця стаття не містить . (липень 2013) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Ataka na osnovi pidibranogo shifrotekstu angl Chosen ciphertext attack kriptografichna ataka za yakoyi kriptoanalitik zbiraye informaciyu pro shifr cherez pidbir zashifrovanogo tekstu i otrimannya vidpovidnogo vidkritogo tekstu pri nevidomomu klyuchi Yak pravilo kriptoanalitik mozhe skoristuvatisya pristroyem rozshifruvannya odin abo dekilka raziv Vikoristovuyuchi otrimani dani vin mozhe sprobuvati vidnoviti sekretnij klyuch dlya rozshifruvannya Isnuyut shifri dlya yakih podibni ataki mozhut viyavitisya uspishnimi do nih zarahovuyut Shema El Gamalya RSA vikoristovnij v protokoli SSL Dlya zahistu vikoristovuyut shrifti i Ataka na osnovi pidibranogo shifrotekstu mozhe buti adaptivnoyu i neadaptivnoyu Ataka na osnovi neadaptivno pidibranogo shifrotekstu Pri neadaptivnij ataci kriptoanalitik ne vikoristovuye vislidi poperednih rozshifruvan tobto shifroteksti pidbirayutsya zazdalegid Taki ataki nazivayut atakami v obidnij chas angl lunchtime midnight indifferent abo CCA1 Termin ataka v obidnij chas vidpovidaye ideyi sho komp yuter koristuvacha dostupnij napadniku lishe pid chas obidnoyi perervi Ataka na osnovi adaptivno pidibranogo shifrotekstu V protilezhnomu vipadku kriptoanalitik adaptivno pidbiraye shifrotekst sho zalezhit vid vislidiv poperednih rozshifruvan CCA2 Viznachennya bezpeki shodo CCANehaj mi mayemo shifr E D displaystyle E D na K M C displaystyle K M C Isnuye dva eksperimenti b 0 1 displaystyle b 0 1 Spochatku obirayetsya klyuch k displaystyle k Dali suprotivnik mozhe vikonati dva tipi zapitiv Pershij suprotivnik podaye dva povidomlennya odnakovoyi dovzhini i otrimuye shifrotekst povidomlennya vidpovidno do eksperimentu Drugij suprotivnik podaye dovilnij shifrotekst i otrimuye u vidpovid vidpovidnij vidkritij tekst ale shifrotekst ne mozhe buti z mnozhini otrimanih cherez zapit pershogo tipu Metoyu suprotivnika ye vstanovlennya znachennya b displaystyle b Otzhe yaksho vin ne mozhe vidrizniti ci dva eksperimenti to shifr vvazhayetsya CCA bezpechnim Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lipen 2013