Napad z izbranim šifrirnim besedilom (CCA)
Napad z izbranim šifrirnim besedilom (CCA) je model napada za kriptoanalizo, pri katerem kriptoanalitik vsaj delno pridobi informacije z izbiro šifrirnega besedila in pridobi njegovo dešifriranje z neznanim ključem.
Kadar je kriptosistem dovzeten za napad z izbranim šifrirnim besedilom, morajo izvajalci paziti, da se izognejo situacijam, v katerih bi napadalci lahko dešifrirali izbrana šifrirna besedila (tj. da ne zagotovijo sheme dešifriranja). To je lahko težje, kot se zdi, saj lahko tudi delno izbrani šifrirni teksti omogočajo subtilne napade. Poleg tega nekateri kriptosistemi (na primer RSA) uporabljajo isti mehanizem za podpisovanje in dešifriranje sporočil. To omogoča napade, kadar se za sporočilo, ki ga je treba podpisati, ne uporablja hashanje. Boljši pristop je uporaba kriptosistema, ki je dokazano varen pri napadu z izbranim šifrirnim besedilom, vključno z (med drugim) RSA-OAEP, Cramer-Shoup in številnimi oblikami overjenega simetričnega šifriranja.
Različice napadov z izbranim šifrirnim besedilom
Napadi z izbranim šifrirnim besedilom so lahko tako kot drugi napadi prilagodljivi ali neprilagodljivi. Pri neadaptivnem napadu napadalec vnaprej izbere šifrirni tekst ali šifrirne tekste, ki jih bo dešifriral, in ne uporabi dobljenih čistih tekstov za izbiro več šifrirnih tekstov. Pri adaptivnem napadu z izbranim šifrirnim besedilom napadalec izbira šifrirno besedilo adaptivno, tj. glede na rezultate predhodnih dešifriranj.
Napadi v času kosila
Posebej omenjena različica napada z izbranim šifrirnim besedilom je napad "lunchtime" ali "midnight", pri katerem lahko napadalec izvaja prilagodljive poizvedbe z izbranim šifrirnim besedilom, vendar le do določene točke, po kateri mora napadalec dokazati izboljšano zmožnost napada na sistem. Izraz "napad v času kosila" se nanaša na zamisel, da je napadalcu na voljo uporabnikov računalnik s sposobnostjo dešifriranja, medtem ko je uporabnik na kosilu. Ta oblika napada je bila prva, o kateri se je pogosto razpravljalo: očitno je, da če ima napadalec možnost poizvedovanja po adaptivno izbranem šifriranem besedilu, nobeno šifrirano sporočilo ne bi bilo varno, vsaj dokler mu te možnosti ne odvzamemo. Ta napad se včasih imenuje "neadaptivni napad z izbranim šifriranim besedilom"; tu se "neadaptivni" nanaša na dejstvo, da napadalec ne more prilagoditi svojih poizvedb kot odgovor na izziv, ki je podan po tem, ko je možnost poizvedovanja z izbranim šifriranim besedilom potekla.
Veliko praktično pomembnih napadov na izbrano šifrirno besedilo je napadov v času kosila, na primer, ko je Daniel Bleichenbacher iz laboratorijev Bell pokazal praktičen napad na sisteme, ki uporabljajo PKCS#1; izumil in objavil ga je RSA Security.
Prilagodljivi napad z izbranim šifrirnim besedilom
(Popolnoma) prilagodljiv napad z izbranim šifrirnim besedilom je napad, pri katerem se lahko šifrirna besedila prilagodljivo izberejo pred in po tem, ko je napadalcu dano izzivalno šifrirno besedilo, z enim samim pogojem, da se izzivalno šifrirno besedilo ne sme poizvedovati. To je močnejši pojem napada kot napad v času kosila in se običajno imenuje napad CCA2 v primerjavi z napadom CCA1 (v času kosila). Le malo praktičnih napadov je v tej obliki. Ta model je pomemben zaradi njegove uporabe pri dokazovanju varnosti pred napadi z izbranim šifrirnim besedilom. Dokaz, da so napadi po tem modelu nemogoči, pomeni, da ni mogoče izvesti nobenega praktičnega napada z izbranim šifriranim besedilom.
Kriptosistemi, ki so dokazano varni pred prilagodljivimi napadi z izbranim šifrirnim besedilom, vključujejo Cramer-Shoupov sistem in RSA-OAEP.
Sorodne strani
- Napad samo na šifrirano besedilo
- Napad z izbranim prostim besedilom
- Napad z znanim besedilom
Vprašanja in odgovori
V: Kaj je napad z izbranim šifriranim besedilom?
O: Napad z izbranim šifrirnim besedilom (CCA) je model napada za kriptoanalizo, pri katerem kriptoanalitik vsaj delno zbira informacije z izbiro šifrirnega besedila in pridobivanjem njegovega dešifriranja pod neznanim ključem.
V: Zakaj morajo izvajalci paziti, da se izognejo situacijam, v katerih bi napadalci lahko dešifrirali izbrana šifrirna besedila?
O: Kadar je kriptosistem dovzeten za napad z izbranim šifrirnim besedilom, morajo izvajalci paziti, da se izognejo situacijam, v katerih bi napadalci lahko dešifrirali izbrana šifrirna besedila (tj. izogibati se zagotavljanju sheme dešifriranja), saj lahko tudi delno izbrana šifrirna besedila omogočajo subtilne napade.
V: Kateri kriptosistemi so ranljivi za napade, če se za podpisano sporočilo ne uporablja hashanje?
O: Nekateri kriptosistemi (kot je RSA) uporabljajo isti mehanizem za podpisovanje in dešifriranje sporočil. To omogoča napade, kadar se za podpisano sporočilo ne uporablja hashanje.
V: Kateri pristop je boljši za preprečevanje napadov v modelu napada z izbranim šifrirnim besedilom?
O: Boljši pristop je uporaba kriptosistema, ki je dokazano varen pri napadu z izbranim šifrirnim besedilom, vključno z (med drugim) RSA-OAEP, Cramer-Shoup in številnimi oblikami overjenega simetričnega šifriranja.
V: Kaj pomeni RSA-OAEP?
O: RSA-OAEP pomeni RSA Optimal Asymmetric Encryption Padding.
V: Kaj je ena od posledic tega, da je kriptosistem ranljiv za napad z izbranim šifrirnim besedilom?
O: Ena od posledic tega, da je kriptosistem ranljiv za napad z izbranim šifrirnim besedilom, je, da morajo izvajalci paziti, da se izognejo situacijam, v katerih bi napadalci lahko dešifrirali izbrana šifrirna besedila (tj. da ne zagotovijo sheme dešifriranja).
V: Katere vrste napadov lahko omogočajo delno izbrani šifrirni teksti?
O: Delno izbrani šifrirni teksti lahko omogočajo subtilne napade.