حمله متن انتخاب شده

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

حمله CPA یک مدل حمله برای کشف رمز است که فرض می شود حمله کننده قابلیت انتخاب دلخواه پیام اصلی را دارد و می تواند پیام رمز شده مربوط به آن را به دست آورد.[۱] هدف حمله به دست آوردن اطلاعات بیشتری است که می تواند امنیت طرح های رمز نگاری را کاهش دهد. در بدترین حالت حمله CPA می تواند کلید مخفی طرح را فاش نماید. حمله chosen plaintext در نگاه اول اینطور به نظر می رسد که یک مدل غیر واقعی باشد. زیرا قطعاً بعید خواهد بود که حمله کننده بتواند شخص رمزگذار را برای رمزگذاری مقدار زیادی از متن های آشکاری که حمله کننده انتخاب می کند، متقاعد کند. از طرف دیگر میدانیم رمزنگاری مدرن در نرم‌افزار یا سخت افزار اجرا می شود و برای طیف متنوعی از برنامه های کاربردی مورد استفاده قرار می گیرد. پس در بسیاری از موارد حمله chosen plaintext اغلب بسیار امکان پذیر است. حمله chosen plaintext به حملاتی بسیار مهم در زمینه رمزنگاری کلید عمومی تبدیل شده است که در این رمزنگاری کلید رمزنگاری عمومی است و حمله کننده می تواند هر متن آشکاری را برای رمز نگاری انتخاب کند. هر رمزی که بتواند از حملات CPA جلوگیری کند تضمین می کند در برابر حملات حمله متن آشکار و حملات ciphertext-only امن باشد. این یک رویکرد محافظه کارانه برای امنیت است. دو نوع حمله CPA وجود دارد:

  • حمله های CPA دسته ای که تحلیل گر رمز همه متن های آشکار را قبل از رمز نگاری شدن آن ها انتخاب می کند. این روش اغلب به معنای استفاده نا محدود از حمله CPA است.
  • حمله CPA تطبیقی که در آن تحلیل گر رمز مجموعه ای از درخواست های تعاملی می سازد و پس از آن بر اساس اطلاعات رمز گذاری قبلی متن های آشکار را برای رمز نگاری انتخاب می کند.

الگوریتم های رمزنگاری کلید عمومی غیر تصادفی (قطعی) به سادگی توسط حمله های dictionary-type آسیب پذیر هستند که در آن حمله کننده جدولی از پیام های احتمالی و متن های رمز مربوط به آن ها را می سازد. برای پیدا کردن رمز گشایی برخی از متن های رمز شده حمله کننده به راحتی با نگاه کردن به متن های رمز شده ی موجود در جدول متن آشکار را بدست می آورد . در نتیجه برای تعمین امنیت کلید عمومی در مقابل حمله CPA به رمزنگاری احتمالی نیاز است(به عنوان مثال رمز گذاری تصادفی).رمز های متقارن متعارف که در آن از همان کلید برای رمز گذاری و رمز گشایی یک متن استفاده می شود، ممکن است از انواع دیگر حمله CPA برای مثال تحلیل تفاضلی بلوک های رمز آسیب ببیند.

یک روش به نام gardening (باغبانی) توسط کد شکن های متفقین در جنگ جهانی دوم استفاده می شد که با استفاده از آن، آنها پیام های رمز نگاری شده بر روی ماشین انیگما را حل می کردند. روش باغبانی می تواند به عنوان یک حمله CPA اطلاق شود.

جستارهای وابسته[ویرایش]

منابع[ویرایش]