| dbo:abstract
|
- Dieser Artikel behandelt den Chosen-Ciphertext-Angriff auf Kryptosysteme. Der Angreifer hat temporär die Möglichkeit, Geheimtexte seiner Wahl zu entschlüsseln. Dies kann durch Zugriff auf ein Hardwaresystem durch einen Einbruch geschehen; es fällt jedoch auch der Zugriff auf unvorhergesehene Nebeneffekte, wie verschiedene Fehlermeldungen nach erfolgreicher bzw. erfolgloser Entschlüsselung darunter. Ein Beispiel dafür ist Bleichenbachers Angriff auf PKCS#1. Bei einigen Kryptosystemen, etwa bei Rabin, ist er dann in der Lage, aus den gewonnenen Datenpaaren den geheimen Schlüssel zu ermitteln, mit dem die Geheimtexte verschlüsselt waren. (de)
- A chosen-ciphertext attack (CCA) is an attack model for cryptanalysis where the cryptanalyst can gather information by obtaining the decryptions of chosen ciphertexts. From these pieces of information the adversary can attempt to recover the hidden secret key used for decryption. For formal definitions of security against chosen-ciphertext attacks, see for example: Michael Luby and Mihir Bellare et al. (en)
- Un ataque de texto cifrado (CCA) es un modelo de ataque para criptoanálisis en el que el criptoanalista recopila información, al menos en parte, al elegir un texto cifrado y obtener su descifrado bajo una clave desconocida. Cuando un sistema criptográfico es susceptible al ataque de texto cifrado elegido, los implementadores deben tener cuidado de evitar situaciones en las que los atacantes puedan descifrar los textos cifrados seleccionados (es decir, evitar proporcionar un esquema de descifrado). Esto puede ser más difícil de lo que parece, ya que incluso los textos cifrados parcialmente seleccionados pueden permitir ataques sutiles. Además, algunos sistemas de cifrado (como RSA) utilizan el mismo mecanismo para firmar mensajes y descifrarlos. Esto permite ataques cuando el hashing no se utiliza en el mensaje que se va a firmar. Un mejor enfoque es utilizar un sistema de cifrado que sea seguro contra ataques de texto cifrado seleccionado, que incluya (entre otros) RSA-OAEP, Cramer-Shoup y muchas formas de cifrado simétrico autenticado. (es)
- Un attacco con testo cifrato scelto (anche attacco con testo cifrato scelto e testo in chiaro poiché l'attaccante è a conoscenza sia del testo in chiaro che del testo cifrato) è un tipo di attacco informatico crittanalitico in cui il crittanalista raccoglie informazioni su un sistema crittografico scegliendo un testo cifrato ed ottenendo la sua versione decifrata con una chiave non nota. Questo tipo di attacco è tra i più potenti perché si basa sul fatto che l'attaccante abbia avuto accesso al sistema od al congegno di decifratura e può così risalire alle versioni in chiaro dei testi cifrati in suo possesso. Ovviamente lo scopo è quello di risalire alla chiave utilizzata nel sistema affinché egli possa recuperare tutte le informazioni protette scambiate in esso. (it)
- Um ataque de cifrotexto escolhido (ACE) é um modelo de ataque para criptoanálise no qual o criptoanalista coleta informação, pelo menos parcialmente, pela escolha de um cifrotexto e pela obtenção da sua decriptação sob uma chave desconhecida. No ataque, o adversário tem a possibilidade de obter os purotextos correspondentes a um ou mais cifrotextos da sua escolha. A partir dessas peças de informação, o adversário pode tentar recuperar a chave secreta usada na decriptação. Diversos esquemas considerados seguros podem ser violados em um ataque de cifrotexto-escolhido. Por exemplo, o criptosistema El Gamal é semânticamente seguro sob um ataque de purotexto escolhido, mas essa segurança semântica pode ser trivialmente violada em um ataque de cifrotexto escolhido. Versões antigas do RSA padding usadas no protocolo SSL eram vulneráveis a ataques de cifrotexto-escolhido adaptativos que revelavam as chaves das sessões SSL. Ataques de cifrotexto-escolhido tem implicações também em algumas cifras de fluxo auto-sincronizantes. Projetistas de smart cards criptográficos tamper-resistant necessitam estar particularmente atentos para esse tipo de ataque, uma vez que esses dispositivos podem ficar totalmente sob controle do adversário, que pode realizar uma grande quantidade de ataques de cifrotexto-escolhido na tentativa de recuperar a chave secreta. Quando um criptosistema é vulnerável a um ataque de cifrotexto-escolhido, os implementadores devem ter cuidado para evitar situações nas quais o adversário é capaz de decriptar cifrotextos-escolhidos (ou seja, evitar prover um oráculo de decriptação). Isso pode parecer mais difícil do que parece, uma vez que mesmo cifrotextos-escolhidos parciais podem permitir ataques sutis. Adicionalmente, alguns criptosistemas (como o RSA) usam o mesmo mecanismo para assinar mensagens e posteriormente decriptá-las. Isso permite ataques quando funções de embaralhamento (ou dispersão) não são usadas na mensagem a ser assinada. Uma abordagem melhor consiste no uso de criptosistemas que sejam demonstravelmente seguros sob ataques de cifrotexto-escolhido, incluindo (entre outros) RSA-OAEP, Cramer-Shoup e muitas formas de encriptação simétrica autenticada. (pt)
- Atak z wybranym szyfrogramem (ang. chosen ciphertext attack, CCA) – jedna z metod łamania szyfrów, która zakłada, że kryptoanalityk ma możliwość wybrania różnych szyfrogramów oraz zdobycia tekstów jawnych tych szyfrogramów. Metoda ta zazwyczaj jest stosowana do łamania szyfrów opartych na kluczu publicznym. Urządzenie, do którego atakujący ma dostęp, jest na ogół nazywane wyrocznią deszyfrującą (decryption oracle). Wyrocznia potrafi rozszyfrowywać podane jej kryptogramy. Celem tego ataku jest zdobycie danych, które w przyszłości (np. po utracie dostępu do wyroczni) pozwolą na zdobycie jakichkolwiek informacji dotyczących zaszyfrowanych wiadomości lub klucza szyfrującego. Taki atak może być również użyteczny, kiedy nie można wykorzystać wyroczni do dekodowania wszystkich możliwych kryptogramów (w tym będących celem ataku), ale istnieje do niej stały dostęp. Specyficzne formy tego ataku są czasem nazywane „lunchtime” (przerwa obiadowa) lub „midnight” (północ) attack, odnosząc się do scenariuszy, w jakich atakujący uzyskuje dostęp do maszyny deszyfrującej.
* Lunchtime attack jest nieadaptywnym atakiem z wybranym szyfrogramem (CCA-1, non-adaptive, indifferent chosen-ciphertext attack), czyli atakiem, w którym atakujący musi wybrać pakiet szyfrogramów do rozszyfrowania przed atakiem (w trakcie ataku może nie mieć czasu lub możliwości na ich modyfikacje). Szyfrogramy muszą być tak wybrane, aby jak najbardziej osłabić układ szyfrujący.
* Midnight attack jest adaptywnym atakiem z wybranym szyfrogramem (CCA-2, adaptive chosen-ciphertext attack). Rozszerza on poprzedni scenariusz o możliwość modyfikacji kolejnych szyfrogramów na podstawie odpowiedzi, które daje nam wyrocznia. (pl)
- Атака на основі підібраного шифротексту (англ. Chosen-ciphertext attack) — криптографічна атака, за якої криптоаналітик збирає інформацію про шифр через підбір зашифрованого тексту і отримання відповідного відкритого тексту при невідомому ключі. Як правило, криптоаналітик може скористуватися пристроєм розшифрування один або декілька разів. Використовуючи отримані дані, він може спробувати відновити секретний ключ для розшифрування. Існують шифри для яких подібні атаки можуть виявитися успішними. до них зараховують: ; RSA використовний в протоколі SSL; . Для захисту використовують шрифти і . Атака на основі підібраного шифротексту може бути адаптивною і неадаптивною. Атака на основі неадаптивно підібраного шифротекстуПри неадаптивній атаці криптоаналітик не використовує висліди попередніх розшифрувань, тобто шифротексти підбираються заздалегідь. Такі атаки називають атаками в обідній час (англ. lunchtime, midnight, indifferent) або CCA1. Термін атака в обідній час відповідає ідеї, що комп'ютер користувача, доступний нападнику лише під час обідньої перерви.Атака на основі адаптивно підібраного шифротекстуВ протилежному випадку криптоаналітик адаптивно підбирає шифротекст, що залежить від вислідів попередніх розшифрувань (CCA2). (uk)
- Атака на основе подобранного шифротекста (англ. Chosen-ciphertext attack) — криптографическая атака, при которой криптоаналитик собирает информацию о шифре путём подбора зашифрованного текста и получения его расшифровки при неизвестном ключе. Как правило, криптоаналитик может воспользоваться устройством расшифрования один или несколько раз для получения шифротекста в расшифрованном виде. Используя полученные данные, он может попытаться восстановить секретный ключ для расшифровки. Существуют шифры, для которых атаки данного типа могут оказаться успешными. К их числу относятся: Схема Эль-Гамаля; RSA, используемый в протоколе SSL; NTRU. Для защиты используют шифры RSA-OAEP и Крамера-Шоупа. Атака на основе подобранного шифротекста может быть адаптивной и неадаптивной. Атака на основе неадаптивно подобранного шифротекста При неадаптивной атаке криптоаналитик не использует результаты предыдущих расшифровок, то есть шифротексты подбираются заранее. Такие атаки называют атаками в обеденное время (lunchtime или CCA1). Атака на основе адаптивно подобранного шифротекста В противоположном случае криптоаналитик адаптивно подбирает шифротекст, который зависит от результатов предыдущих расшифровок (CCA2). (ru)
- 在密碼分析中,選擇密文攻擊指的是一種攻擊方式。攻击者掌握对解密机的访问权限,可构造任意密文所对应的明文x。 (zh)
|
| rdfs:comment
|
- A chosen-ciphertext attack (CCA) is an attack model for cryptanalysis where the cryptanalyst can gather information by obtaining the decryptions of chosen ciphertexts. From these pieces of information the adversary can attempt to recover the hidden secret key used for decryption. For formal definitions of security against chosen-ciphertext attacks, see for example: Michael Luby and Mihir Bellare et al. (en)
- 在密碼分析中,選擇密文攻擊指的是一種攻擊方式。攻击者掌握对解密机的访问权限,可构造任意密文所对应的明文x。 (zh)
- Dieser Artikel behandelt den Chosen-Ciphertext-Angriff auf Kryptosysteme. Der Angreifer hat temporär die Möglichkeit, Geheimtexte seiner Wahl zu entschlüsseln. Dies kann durch Zugriff auf ein Hardwaresystem durch einen Einbruch geschehen; es fällt jedoch auch der Zugriff auf unvorhergesehene Nebeneffekte, wie verschiedene Fehlermeldungen nach erfolgreicher bzw. erfolgloser Entschlüsselung darunter. Ein Beispiel dafür ist Bleichenbachers Angriff auf PKCS#1. (de)
- Un ataque de texto cifrado (CCA) es un modelo de ataque para criptoanálisis en el que el criptoanalista recopila información, al menos en parte, al elegir un texto cifrado y obtener su descifrado bajo una clave desconocida. (es)
- Un attacco con testo cifrato scelto (anche attacco con testo cifrato scelto e testo in chiaro poiché l'attaccante è a conoscenza sia del testo in chiaro che del testo cifrato) è un tipo di attacco informatico crittanalitico in cui il crittanalista raccoglie informazioni su un sistema crittografico scegliendo un testo cifrato ed ottenendo la sua versione decifrata con una chiave non nota. (it)
- Atak z wybranym szyfrogramem (ang. chosen ciphertext attack, CCA) – jedna z metod łamania szyfrów, która zakłada, że kryptoanalityk ma możliwość wybrania różnych szyfrogramów oraz zdobycia tekstów jawnych tych szyfrogramów. Metoda ta zazwyczaj jest stosowana do łamania szyfrów opartych na kluczu publicznym. Urządzenie, do którego atakujący ma dostęp, jest na ogół nazywane wyrocznią deszyfrującą (decryption oracle). Wyrocznia potrafi rozszyfrowywać podane jej kryptogramy. (pl)
- Um ataque de cifrotexto escolhido (ACE) é um modelo de ataque para criptoanálise no qual o criptoanalista coleta informação, pelo menos parcialmente, pela escolha de um cifrotexto e pela obtenção da sua decriptação sob uma chave desconhecida. No ataque, o adversário tem a possibilidade de obter os purotextos correspondentes a um ou mais cifrotextos da sua escolha. A partir dessas peças de informação, o adversário pode tentar recuperar a chave secreta usada na decriptação. (pt)
- Атака на основе подобранного шифротекста (англ. Chosen-ciphertext attack) — криптографическая атака, при которой криптоаналитик собирает информацию о шифре путём подбора зашифрованного текста и получения его расшифровки при неизвестном ключе. Как правило, криптоаналитик может воспользоваться устройством расшифрования один или несколько раз для получения шифротекста в расшифрованном виде. Используя полученные данные, он может попытаться восстановить секретный ключ для расшифровки. Существуют шифры, для которых атаки данного типа могут оказаться успешными. К их числу относятся: Схема Эль-Гамаля; RSA, используемый в протоколе SSL; NTRU. Для защиты используют шифры RSA-OAEP и Крамера-Шоупа. (ru)
- Атака на основі підібраного шифротексту (англ. Chosen-ciphertext attack) — криптографічна атака, за якої криптоаналітик збирає інформацію про шифр через підбір зашифрованого тексту і отримання відповідного відкритого тексту при невідомому ключі. Як правило, криптоаналітик може скористуватися пристроєм розшифрування один або декілька разів. Використовуючи отримані дані, він може спробувати відновити секретний ключ для розшифрування. Існують шифри для яких подібні атаки можуть виявитися успішними. до них зараховують: ; RSA використовний в протоколі SSL; . Для захисту використовують шрифти і . (uk)
|
