Pasirinkto šifro teksto ataka (CCA)
Pasirinkto šifro teksto ataka (CCA) - tai kriptoanalizės atakos modelis, kai kriptoanalitikas renka informaciją, bent iš dalies pasirinkdamas šifro tekstą ir gaudamas jo iššifravimą nežinomu raktu.
Kai kriptosistema yra jautri pasirinkto šifro teksto atakai, įgyvendintojai turi stengtis išvengti situacijų, kai užpuolikai galėtų iššifruoti pasirinktus šifro tekstus (t. y. nepateikti iššifravimo schemos). Tai gali būti sunkiau, nei atrodo, nes net ir iš dalies parinkti šifro tekstai gali sudaryti sąlygas subtilioms atakoms. Be to, kai kuriose kriptosistemose (pavyzdžiui, RSA) naudojamas tas pats mechanizmas pranešimams pasirašyti ir iššifruoti. Tai leidžia vykdyti atakas, kai pasirašomam pranešimui nenaudojamas hashavimas. Geresnis metodas - naudoti kriptosistemą, kuri yra įtikinamai saugi nuo pasirinkto šifro teksto atakos, įskaitant (be kitų) RSA-OAEP, Cramer-Shoup ir daugelį autentifikuoto simetrinio šifravimo formų.
Pasirinkto šifro teksto atakų atmainos
Pasirinkto šifruoto teksto atakos, kaip ir kitos atakos, gali būti adaptyvios arba neadaptyvios. Neadaptyviosios atakos metu užpuolikas iš anksto pasirenka šifro tekstą ar šifro tekstus, kuriuos norėtų iššifruoti, ir nenaudoja gautų atvirų tekstų, kad galėtų pasirinkti daugiau šifro tekstų. Adaptyvios pasirinkto šifro teksto atakos atveju užpuolikas šifro tekstą pasirenka adaptyviai, t. y. priklausomai nuo ankstesnių iššifravimų rezultatų.
Pietūs
Ypač pastebimas pasirinkto šifro teksto atakos variantas yra "pietų meto" arba "vidurnakčio" ataka, kai užpuolikas gali atlikti adaptyvias pasirinkto šifro teksto užklausas, bet tik iki tam tikro laiko, po kurio užpuolikas turi įrodyti, kad jo gebėjimas atakuoti sistemą pagerėjo. Terminas "pietų ataka" reiškia, kad užpuolikas gali naudotis naudotojo kompiuteriu, kuriame yra galimybė iššifruoti šifrą, kai naudotojas yra išėjęs pietauti. Ši atakos forma buvo pirmoji dažniausiai aptariama: akivaizdu, kad jei užpuolikas turi galimybę atlikti adaptyviai parinkto šifro teksto užklausas, joks užšifruotas pranešimas nebus saugus, bent jau tol, kol ši galimybė nebus atimta. Ši ataka kartais vadinama "neadaptyviąja pasirinkto šifro teksto ataka"; šiuo atveju "neadaptyvioji" reiškia tai, kad užpuolikas negali pritaikyti savo užklausų atsakydamas į iššūkį, kuris pateikiamas pasibaigus galimybei pateikti pasirinkto šifro teksto užklausas.
Daugelis praktiškai svarbių pasirinkto šifro teksto atakų yra pietų meto atakos, pavyzdžiui, kai Danielis Bleichenbacheris iš "Bell Laboratories" pademonstravo praktinę ataką prieš sistemas, naudojančias PKCS#1; ją išrado ir paskelbė "RSA Security".
Adaptyvi pasirinkto šifruoto teksto ataka
(Visiškai) adaptyvi pasirinkto šifro teksto ataka - tai ataka, kai šifro tekstai gali būti pasirenkami adaptyviai prieš ir po to, kai užpuolikui pateikiamas iššūkio šifro tekstas, su VIENA sąlyga, kad iššūkio šifro tekstas negali būti užklausiamas. Tai stipresnė atakos sąvoka nei pietų laiko ataka, todėl ji paprastai vadinama CCA2 ataka, palyginti su CCA1 (pietų laiko) ataka. Tokios formos atakų praktikoje yra nedaug. Šis modelis yra svarbus dėl jo naudojimo įrodant saugumą prieš pasirinkto šifro teksto atakas. Įrodymas, kad šio modelio atakos yra neįmanomos, reiškia, kad bet kokia praktinė pasirinkto šifro teksto ataka negali būti įvykdyta.
Kriptosistemos, kurių saugumas nuo adaptyvių pasirinkto šifruoto teksto atakų įrodytas, yra Cramer-Shoup sistema ir RSA-OAEP.
Susiję puslapiai
- Tik šifruoto teksto ataka
- Pasirinkto teksto ataka
- Žinomo teksto ataka
Klausimai ir atsakymai
K: Kas yra pasirinkto šifruoto teksto ataka?
A: Pasirinkto šifro teksto ataka (CCA) - tai kriptoanalizės atakos modelis, kai kriptoanalitikas renka informaciją, bent iš dalies pasirinkdamas šifro tekstą ir gaudamas jo iššifravimą nežinomu raktu.
Klausimas: Kodėl įgyvendintojai turi būti atsargūs, kad išvengtų situacijų, kai užpuolikai gali sugebėti iššifruoti pasirinktus šifrografinius tekstus?
A. Kai kriptosistema yra jautri pasirinkto šifro teksto atakai, įgyvendintojai turi būti atsargūs ir vengti situacijų, kai užpuolikai galėtų iššifruoti pasirinktus šifro tekstus (t. y. vengti pateikti iššifravimo schemą), nes net ir iš dalies pasirinkti šifro tekstai gali sudaryti sąlygas subtilioms atakoms.
Klausimas: Kurios kriptosistemos yra pažeidžiamos atakų, kai pasirašomam pranešimui nenaudojamas hashavimas?
A: Kai kurios kriptosistemos (pvz., RSA) naudoja tą patį mechanizmą pranešimams pasirašyti ir iššifruoti. Tai leidžia atakas, kai pasirašomam pranešimui nenaudojamas hashing.
Klausimas: Koks metodas yra geresnis siekiant išvengti atakų pagal pasirinkto šifro teksto atakos modelį?
Atsakymas: Geresnis metodas yra naudoti kriptosistemą, kuri yra įtikinamai saugi esant pasirinkto šifro teksto atakai, įskaitant (be kitų) RSA-OAEP, Cramer-Shoup ir daugelį autentifikuoto simetrinio šifravimo formų.
K: Ką reiškia RSA-OAEP?
A: RSA-OAEP reiškia RSA Optimal Asymmetric Encryption Padding.
K: Kokia yra viena iš kriptosistemos pažeidžiamumo pasirinkto šifro teksto atakai pasekmių?
A.: Vienas iš kriptosistemos pažeidžiamumo pasirinkto šifro teksto atakai padarinių yra tas, kad įgyvendintojai turi stengtis išvengti situacijų, kai užpuolikai galėtų iššifruoti pasirinktus šifro tekstus (t. y. vengti pateikti iššifravimo schemą).
Klausimas: Kokio tipo atakas gali leisti iš dalies pasirinkti šifrografijos tekstai?
A: Iš dalies pasirinkti šifrografijos tekstai gali sudaryti sąlygas subtilioms atakoms.
