حمله با متن رمز منتخب: تفاوت میان نسخه‌ها

از ویکی‌پدیا، دانشنامهٔ آزاد
Alidad1261 (بحث | مشارکت‌ها)
ایجاد یک مقاله نو از طریق ایجادگر
برچسب: افزودن پیوند بیرونی به جای ویکی‌پیوند (پخ)
 
(بدون تفاوت)

نسخهٔ ‏۱۳ ژوئیهٔ ۲۰۱۳، ساعت ۱۵:۰۸

حمله متن رمزشده انتخابی (CCA)

یک حمله متن رمزشده انتخابی (به انگلیسی: Chosen-ciphertext attack) که مخفف آن معادل (CCA) است، یک مدل حمله برای کشف نوشته رمزی است که در آن رمزگشاینده اطلاعات را جمع آوری می کند، حداقل در بخشی، با انتخاب یک متن رمزنگاری شده و رمزگشایی آن را تحت یک کلید ناشناخته به دست می آورد. در این حمله، دشمن فرصت دارد که یک یا چندین متن های رمز شده شناخته شده را به سیستم وارد کند و درنتیجه متن رمز نشده (به انگلیسی: plaintexts) را بدست آورد. توسط این قطعه از اطلاعات، دشمن می تواند برای بازیابی کلید امنیتی مخفی که برای رمزگشایی استفاده می شود، تلاش کند.

در غیر این صورت طرح های امن می توانند تحت حمله متن رمزشده انتخابی بشکنند. به عنوان مثال، رمزنگاری الجمل معنایی امن تحت حمله متن رمزنشده انتخابی می باشد، اما این امنیت معنایی می تواند به طور بدیهی تحت یک حمله متن رمزشده انتخابی شکسته شود.نسخه های اولیه از لایه RSA مورد استفاده در پروتکل SSL نشان داد که کلید جلسه SSL نسبت به یک حمله متن رمزشده انتخابی انعطاف پذیر (به انگلیسی: adaptive chosen-ciphertext attack) پیچیده آسیب پذیر بودند. حملات متن رمزشده انتخابی دارای مفاهیمی برای بعضی از رمزهای دنباله ای خود هماهنگ نیز هست. طراحان مقاوم در برابر رشوه دادن رمزنگاری کارت های هوشمند باید بویژه از این حملات آگاه باشند، این دستگاه ممکن است به طور کامل تحت کنترل یک دشمن باشد، کسی که می تواند تعداد زیادی از متن های رمز انتخابی را در یک تلاش برای بازیابی کلید راز مخفی صادر کند.

هنگامی که یک رمز به حمله متن رمزشده انتخابی آسیب پذیر است، مجریان باید برای جلوگیری از شرایطی که در آن یک دشمن ممکن است قادر به رمزگشایی متن های رمز انتخابی باشد (به عنوان مثال، جلوگیری از رمزگشایی اوراکل)، مراقب باشند. این می تواند سخت از آن چیزی که بنظر می رسد باشد، و حتی بخشی از متن رمزشده انتخابی می تواند اجازه حملات نامحسوس را بدهد. علاوه بر این، برخی از رمزها (مانند RSA) از همان مکانیزم ثبت نام در پیام ها و رمزگشایی آنها استفاده می کنند. این حملات اجازه داده می شود وقتی که درهم سازی بر روی این پیام ها برای امضاء استفاده نمی شود. یک رویکرد بهتر استفاده کردن از یک رمز احتمالا امن تحت حمله متن رمزشده انتخابی که شامل (درمیان دیگران) RSA-OAEP، Cramer-shoup و فرم های بسیاری از تصدیق رمزنگاری متقارن، می باشد.


انواع حملات متن رمزشده انتخابی

حملات متن رمزشده انتخابی، مانند حملات دیگر، ممکن است انطباقی یا غیر انطباقی باشد. در یک حمله غیر انطباقی، مهاجم متن رمزشده یا متن های رمزشده پیش رو را برای رمزگشایی انتخاب می کند، و از نتيجه متن هاي رمزنشده براي كسب اطلاع به انتخاب خود براي متن هاي رمزشده بيشتر استفاده نمي كند. در يك حمله متن رمزشده انتخابی تطبيقي، مهاجم باعث مي شود كه متن رمزشده انتخابی انطباقي، به نتيجه رمزگشايي قبلي وابسته باشد.

حملات ناهار

يك نوع خاص ذكر شده از حمله متن رمزشده انتخابی، حمله وقت نهار (به انگلیسی: Lunchtime attacks) ،‌ نيمه شب (به انگلیسی: midnight) و يا بي تفاوت (به انگلیسی: indifferent) مي باشد. كه در آن يك مهاجم ممكن است متن رمزشده انتخابی انطباقي نمايش داده شود اما تنها تا يك نقطه خاص، پس از آن مهاجم بايد برخي از توانايي هاي بهبود يافته براي حمله به سيستم را به نمايش بگذارد. [۱] اصطلاح حمله ناهار به اين ايده اشاره مي كند كه كامپيوتر كاربر، با توانايي رمزگشايي،‌ در حالي در دسترس يك مهاجم است كه كاربر مشغول ناهار است. اين شكل از حمله به طور رايج ابتدا مورد بحث بود: بديهي است، اگر مهاجم توانايي ايجاد متن رمزشده انتخابی انطباقي را نمايش دهد، هيچ پيام رمزشده اي ايمن نخواهد بود، حداقل تا زماني كه توانايي دور گرفته شده است. اين حمله گاهي اوقات "حمله متن رمزشده غير انطباقي" (به انگلیسی: non-adaptive chosen ciphertext attack) ناميده مي شود، [۲] در اينجا، "غيرانطباقي" به اين واقعيت اشاره مي كند كه مهاجم نمي تواند پرس و جوهايش را در پاسخ به اين چالش منطبق كند، که پس از توانایی ایجاد پرس و جو متن رمزشده انتخابی به پایان رسیده، داده شده است.

حمله متن رمزشده انتخابی انطباقي

یک حمله متن رمزشده انتخابی انطباقی (به انگلیسی: Adaptive chosen-ciphertext attack) حمله ایست که متن های رمزشده ممکن است قبل و بعد یک چالش متن رمزشده که به یک مهاجم داده می شود، باشند، تنها با شرطی که چالش متن رمزشده ممکن است خودش پرس و جو نباشد. این یک مفهوم حمله قویتر از حمله زمان ناهار است، و معمولا به عنوان یک حمله CCA2 اشاره شده است، در مقایسه با حمله CCA1 (زمان ناهار). [۲] چندین حملات عملی از این فرم وجود دارند. در عوض، این مدل برای استفاده از آن در اثبات امنیت در برابر حملات انتخاب متن رمزی مهم است. اثبات شده است که در این مدل، حمله غیر ممکن است که حاکی از آن است که هر گونه حمله متن رمزشده انتخابی واقع بینانه نمی تواند انجام شود. یک حمله متن رمز شده انتخابی انطباقی عملی در برابر PKCS#1 قرار دارد. [۳] رمزنگاری امن ثابت در برابر حملات متن رمزشده انتخابی تطبیقی عبارتند از: سیستم کرامر شوپ [۱] و RSA-OAEP. [۴]

جستارهای وابسته:

  • حمله فقط با متن رمز (حمله فقط با متن رمز- حمله ای که در آن تحلیلگر باید فقط با داشتن متن رمزشده کلید را بدست آورد.معمولاً در این حمله از خواص آماری رمز استفاده می شود.به این نوع حمله،"حمله نوع اول"نیز گویند.)
  • حمله متن آشکار
  • حمله متن انتخاب شده (حمله متن اصلی انتخابی- حمله ای که در آن تحلیلگر می تواند هر متنی را که بخواهد قبل از شروع حمله انتخاب کند تا برایش رمز شود.این امر مثل آن است که ماشین رمزکننده قبل از انجام حمله در اختیار تحلیلگر باشد و فقط از کلید آن آگاهی نداشته باشد.به این نوع حمله "حمله نوع سوم" نیز گفته می شود.اگر تحلیلگر برمبنای متون رمزشده متن های انتخابی اش این امکان را داشته باشد که متن های دیگری را برای رمزشدن انتخاب کند،حمله از نوع متن اصلی انتخابی وفقی نامیده می شود.)

منابع

  1. ۱٫۰ ۱٫۱ Ronald Cramer and Victor Shoup, "A Practical Public Key Cryptosystem Provably Secure against Adaptive Chosen Ciphertext Attack", in Advances in Cryptology -- CRYPTO '98 proceedings, Santa Barbara, California, 1998, pp. 13-25. (article)
  2. ۲٫۰ ۲٫۱ Mihir Bellare, Anand Desai, David Pointcheval, and Phillip Rogaway, Relations among Notions of Security for Public-Key Encryption Schemes, in Advances in Cryptology -- CRYPTO '98, Santa Barbara, California, pp. 549-570.
  3. D. Bleichenbacher. Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1. In Advances in Cryptology -- CRYPTO'98, LNCS vol. 1462, pages: 1–12, 1998
  4. M. Bellare, P. Rogaway. Optimal Asymmetric Encryption -- How to encrypt with RSA. Extended abstract in Advances in Cryptology - Eurocrypt '94 Proceedings, Lecture Notes in Computer Science Vol. 950, A. De Santis ed, Springer-Verlag, 1995. full version (pdf)

پیوند به بیرون

Chosen-ciphertext attack

Optimal asymmetric encryption padding

Cramer–Shoup cryptosystem

Adaptive chosen-ciphertext attack

Ciphertext-only attack