Atacă cu textul cifrat ales

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Un atac al textului cifrat ales (de asemenea, un atac al textului cifrat și al textului clar , deoarece atacatorul cunoaște atât textul clar, cât și textul cifrat) este un tip de atac cibernetic criptanalitic în care criptanalistul colectează informații despre un sistem criptografic alegând un text criptat și obținând versiunea decriptată cu o cheie necunoscută.

Acest tip de atac este printre cele mai puternice, deoarece se bazează pe faptul că atacatorul a avut acces la sistemul sau dispozitivul de decriptare și, astfel, poate urmări versiunile în text clar ale textelor criptate aflate în posesia sa. Evident, scopul este de a urmări cheia utilizată în sistem, astfel încât să poată recupera toate informațiile protejate schimbate în acesta.

Scheme sensibile

Există mai multe scheme de securitate care sunt vulnerabile la un atac de text cifrat ales. De exemplu, algoritmul criptografic cu cheie publică ElGamal este sigur împotriva unui atac cu text simplu , dar nu împotriva unui atac cu text cifrat ales. Primele versiuni de umplere RSA utilizate în protocolul SSL erau vulnerabile la un atac adaptiv cu text cifrat ales , care ar putea duce la descoperirea cheii de sesiune.

Proiectanții de carduri inteligente criptografice rezistente la manipulare trebuie să fie deosebit de atenți la aceste tipuri de atacuri, deoarece aceste dispozitive pot fi sub controlul complet al unui atacator, care poate testa un număr mare de text cifrat ales în încercarea de a recupera cheia secretă. ascuns. Când un sistem criptografic este vulnerabil la un atac de text cifrat ales, implementatorii trebuie să fie foarte atenți pentru a evita situațiile în care un atacator ar putea să descifreze textul cifrat ales (de exemplu, evitând furnizarea unei așa-numite „ mașini oracol ”). Acest lucru poate fi mult mai dificil decât pare, deoarece textul cifrat parțial ales poate permite atacuri foarte subtile. În plus, unele sisteme criptografice (cum ar fi RSA) folosesc același mecanism pentru a semna mesajele și pentru a le decripta: acest lucru permite lansarea unui atac atunci când funcția hash nu este utilizată pe mesajul care urmează să fie semnat. O abordare mai bună este utilizarea unui criptosistem care este dovedit sigur împotriva atacurilor de text cifrat alese, cum ar fi OAEP- ul RSA, sistemul Cramer-Shoup și multe alte forme de criptare simetrică cu autentificare .

Tipuri

Atacurile de text cifrat alese, ca și alte forme de atacuri, pot fi adaptive sau neadaptative. Într-un atac neadaptativ, atacatorul alege textul sau textele cifrate pentru a le decripta înainte de a lansa atacul și nu folosește textul clar rezultat pentru a varia textul cifrat ulterior de utilizat. Într-un atac adaptiv cu text cifrat ales, atacatorul alege textul cifrat în mod adaptiv, pe baza rezultatelor decriptărilor anterioare.

Atacurile „Pauza de prânz”

O variantă specială a atacurilor de text cifrat alese este atacul „ pauză de prânz ” sau „ miezul nopții ”, în care un atacator poate accesa sistemul criptografic, unde poate verifica mai multe texte cifrate alese, dar numai pentru o anumită perioadă. Termenul „atac de pauză de prânz” se referă la o situație ipotetică în care computerul victimei, care are capacitatea de a decripta mesajele, este momentan abandonat în timp ce utilizatorul este afară la prânz. Evident, dacă atacatorul are capacitatea de a efectua atacuri adaptive, niciun mesaj criptat nu va fi sigur, cel puțin până când atacatorului i se va refuza accesul la sistemul criptografic.

Acest atac este denumit de obicei un atac neadaptativ cu text cifrat ales : „neadaptativ”, în această situație, se referă la faptul că atacatorul nu poate adapta textul cifrat ales pe baza rezultatelor obținute, situație care apare. Creați după ce opțiunea de a alege textul cifrat a dispărut.

Multe atacuri cu text criptat de mare profil sunt adesea atacuri la prânz, cum ar fi, de exemplu, atacul lui D. Bleichenbacher împotriva specificației criptografice a RSA PKCS [1] .

Atac adaptiv cu text cifrat ales

Un atac de text cifrat ales adaptiv este un atac în care textul cifrat poate fi ales în mod adaptiv înainte și în timpul atacului asupra criptosistemului, pe baza a ceea ce obține atacatorul din sistemul criptografic atunci când decriptează mesajele anterioare. Acest tip de atac este mult mai eficient decât atacul de pauză de masă, deoarece poate oferi mult mai multe informații atacatorului.

Criptosistemele care s-au dovedit rezistente la atacuri adaptive cu textul cifrat ales sunt OAEP menționate mai sus și sistemul Cramer-Shoup .

Notă

  1. ^ Alegere Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS # 1 Arhivat 4 februarie 2012 la Internet Archive . - D. Bleichenbacher - 1998

Elemente conexe

Adus de la „ https://it.wikipedia.org/w/index.php?title=Attacco_con_text_cifrato_selto&oldid=114706290