Puncte:2

Ce este atacul de reacție?

drapel us

În hârtia de "Atacuri de reacție împotriva mai multor criptosisteme cu cheie publică" Link CiteSeerX, atacul de reacție este definit informal ca „Obținerea de informații despre cheia privată sau text simplu urmărind reacția cuiva care decriptează un anumit text cifrat cu cheia privată.”

Este atacul de reacție definit în mod explicit în literatură? Care este diferența dintre atacul de greșeală și atacul de reacție - așa cum este definit aici-?

DannyNiu avatar
drapel vu
Citind rezumatul lor, sunt sigur că este un termen umbrelă pentru atacul pe canal lateral (și ați etichetat ca atare).
kelalaka avatar
drapel in
Hârtia este [aici](https://cypherpunks.ca/~iang/pubs/paper-reaction-attacks.pdf) este bine scrisă despre ea pe a doua pagină. Da, este un atac pe canal lateral, dar nu este un atac de eroare care vizează hardware-ul, acesta este un atac soft despre care obțineți doar informații din reacție, cum ar fi oracolele de umplutură CBC sau nepotrivirea etichetelor în GCM...
NB_1907 avatar
drapel us
Sunt atacuri de eșec de decriptare în această clasă?
Puncte:4
drapel in

„Atacul de reacție” pare să fie doar un nume personalizat folosit în câteva lucrări, adică reacția oracolului de decriptare asupra textelor cifrate create/modificate cu răutate. Acestea sunt doar atacuri CCA, nu atacuri laterale a priori, dar în unele cazuri pot fi folosite informații despre canalul secundar, cum ar fi sincronizarea.

Aceste atacuri se bazează pe exploatarea oracolului de decriptare. Rețineți că multe scheme securizate CPA nu sunt securizate CCA (de exemplu, criptarea CBC a unui cifru bloc este vulnerabilă la atacul de padding oracle), totuși există modalități de a le converti în scheme securizate CCA (de exemplu, adăugarea unui MAC pentru criptarea simetrică, sau transformarea Fujisaki-Okamoto (FO) pentru scheme asimetrice).

fgrieu avatar
drapel ng
Un exemplu de „reacție” ar fi un cod de eroare care diferă în funcție de ceea ce a mers prost într-o operațiune de decriptare. Aș prefera să iau o poziție cu privire la cea mai naturală endiană decât despre dacă acel cod de eroare variabil se califică drept un canal lateral.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.