- Dacă cineva obține acces fizic la computerul meu, va putea folosi acele atacuri menționate pentru a-mi decripta fișierele?
Nu, trebuie să existe o implementare activă a AES pentru ca aceste atacuri să funcționeze; cu excepția cazului în care atacatorul poate porni un serviciu care acționează pe baza textului simplu sau a datelor cifrate, atacurile de umplutură și canale laterale nu sunt posibile.
- Să presupunem că au putut să copieze fișierele criptate și programul de criptare care utilizează CBC pe un stick USB, dar nu cheia. vor avea șanse să decripteze fișierele?
Nu, atacurile de umplutură oracol nu sunt posibile fără cheie. Nu spune nimic despre textul simplu dacă apare o eroare de anulare a încărcăturii atunci când se folosește cheia greșită. Atacurile de canal lateral sunt utilizate în mod obișnuit pentru a ajunge la valoarea cheii, dar aici apare aceeași problemă, având informații despre cheia străină sau decriptarea cu cheia străină nu va da nicio indicație nici despre textul simplu, nici despre cheie.
Note:
- Atacurile de padding oracle fac parte dintr-o familie de oracol text simplu atacuri; ambele necesită evident un oracol de decriptare pentru a funcționa.
- Pe de altă parte, atacurile cu canale laterale sunt ele însele o familie de atacuri; ceea ce faceți aluzie pare a fi atacuri de canal secundar bazate pe timpul de răspuns; alte atacuri sunt de ex. atacuri bazate pe consumul de energie (diferențial).
- Atacurile de oracol în text simplu necesită pur și simplu oracolul: orice componentă activă care este dispusă să decripteze și să scurgă suficiente informații despre textul simplu pentru ca mai mult text să devină disponibil; nu necesită neapărat internet - orice conexiune ar fi suficientă, cu cât mai rapid, cu atât mai bine.
- Același lucru este valabil și pentru atacurile cu canale laterale; orice informație preluată din operațiunea de criptare care este legată de cheie (sau, mai puțin frecvent, de textul simplu) ar putea transmite informații atacatorului; cu cât mai mult acces la operația de cifrare, cu atât mai bine.