Atac întâlnit în mijloc

Atacul întâlnire în mijloc (nu trebuie confundat cu omul din mijloc ) este un atac criptografic care, la fel ca atacul de ziua de naștere , folosește un compromis de cost-performanță. În timp ce atacul de ziua de naștere încearcă să găsească două valori în domeniul unei funcții care se mapează la aceeași valoare din intervalul său, atacul întâlnire în mijloc încearcă să găsească o valoare în fiecare dintre intervalele și domeniile compoziției două funcții astfel încât maparea uneia prin prima funcție să fie aceeași cu imaginea inversă a celeilalte prin a doua funcție - fiind literalmente în mijlocul funcției compuse.

Descriere

A fost dezvoltat pentru prima dată ca un atac asupra unei tentative de extindere a cifrului bloc al lui Diffie și Hellman în 1977 . În încercarea de a îmbunătăți securitatea criptării blocurilor , se poate avea ideea de a utiliza pur și simplu două chei criptografice independente pentru a cripta datele de două ori. Se poate crede naiv că acest lucru ar păstra securitatea schemei de criptare dublă. Desigur, ar presupune o căutare exhaustivă a tuturor combinațiilor posibile de taste $2^{2n}$ ${\ displaystyle 2 ^ {2n}}$ ${\ displaystyle 2 ^ {2n}}$ încearcă dacă fiecare cheie avea n biți lungime, comparativ cu i $2^{n}$ ${\ displaystyle 2 ^ {n}}$ $2 ^ {n}$ încercări necesare pentru cheia unică.

Cu toate acestea, Diffie și Hellman au identificat o schimbare de timp până la memorie care ar putea pătrunde în model doar de două ori mai mult timp decât ar fi nevoie pentru a pătrunde în modelul cu un singur cifru. Atacul funcționează prin criptarea pe o parte și decriptarea pe cealaltă parte, întâlnindu-se astfel exact în mijloc .

Presupunând că atacatorul cunoaște o serie de text clar P și text cifrat C , avem:

C=E_{K_{2}}(E_{K_{1}}(P))

{\ displaystyle C = E_ {K_ {2}} (E_ {K_ {1}} (P))}

{\ displaystyle C = E_ {K_ {2}} (E_ {K_ {1}} (P))}

,

unde E este funcția de criptare și K ₁ și K ₂ sunt cele două chei.

Atacatorul poate calcula apoi E _K ( P ) pentru toate tastele K posibile și poate stoca rezultatele în memorie. Ulterior poate decripta textele criptate calculând D _K ( C ) pentru fiecare cheie K. Orice corespondență între aceste două seturi de rezultate este probabil să dezvăluie tastele corecte (pentru a accelera comparația, setul E _K ( P ) este stocat ca un tabel, astfel încât fiecare element al lui D _K ( C ) să poată fi comparat cu valorile În tabelul menționat mai sus pentru a găsi cheile candidate).

De îndată ce se găsesc potriviri, acestea pot fi verificate cu un al doilea set de teste în clar și text cifrat. Dacă dimensiunea cheii este n , acest atac folosește numai $2^{n+1}$ ${\ displaystyle 2 ^ {n + 1}}$ ${\ displaystyle 2 ^ {n + 1}}$ cifre (și dimensiune $O(2^{n})$ ${\ displaystyle O (2 ^ {n})}$ ${\ displaystyle O (2 ^ {n})}$ ), comparativ cu un atac simplu, care necesită $2^{2n}$ ${\ displaystyle 2 ^ {2n}}$ ${\ displaystyle 2 ^ {2n}}$ cifre (dar numai ca dimensiune $O(1)$ ${\ displaystyle O (1)}$ $O (1)$ ).

Bibliografie

W. Diffie, M. Hellman, Criptanaliza exhaustivă a standardului de criptare a datelor NBS , în Computer , vol. 10, nr. 6, iunie 1977, pp. 74–84, DOI : 10.1109 / CM.1977.217750 .
Bruce Schneier , „Criptografie aplicată”, ediția a doua, John Wiley & Sons, 1996, ISBN 0-471-11709-9

Elemente conexe

Portal de criptografie

Portal de securitate IT