Puncte:0

Atacatorii trebuie să știe ce cifruri sunt folosite atunci când efectuează atacuri doar cu text cifrat, text simplu cunoscut, text clar ales și atac cu text cifrat ales

drapel br

Încerc să înțeleg ingredientele de bază necesare pentru a efectua diferite tipuri de atacuri criptoanalitice.

De exemplu, înțeleg că pentru Ciphertext-Only Attacks (COA) un atacator are acces doar la ciphertext.

Cu Known Plaintext Attacks (KPA), atacatorii au ceva text cifrat și posedă sau deduc cu o certitudine rezonabilă o parte din text simplu.

Chosen Plaintext Attacks (CPA) implică posibilitatea de a introduce text simplu în sistemul de criptare și observarea textului cifrat rezultat. Chosen Ciphertext Attacks (CCA) sunt aceleași, dar în care atacatorul are acces la sistemul de decriptare.

Înțeleg, de asemenea, că scopul final al atacatorului este obținerea cheilor necesare pentru a decripta textul cifrat.

Întrebarea mea este: aceste ingrediente (text cifrat, text simplu, acces la sisteme) sunt tot ce există? De asemenea, atacatorii nu trebuie să știe ce cifruri sunt folosite sau aceste atacuri permit și deducerea cifrurilor?

kelalaka avatar
drapel in
Bun venit la [cryptography.se]. Întrebarea ta mi s-a părut destul de largă. Scopul final al adversarului este decriptarea textului simplu, iar accesarea cheii este bonus. Citiți [principiile kerchhoff](https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle) pentru a înțelege că singurul secret este cheia.
Puncte:1
drapel my

Înțeleg, de asemenea, că scopul final al atacatorului este obținerea cheilor necesare pentru a decripta textul cifrat.

De fapt, scopul atacatorului este să obțină câteva informații (pe care nu le avea deja) despre textul simplu; dacă poate recupera cheia, e în regulă - dacă poate recupera și alte informații despre textul simplu (chiar dacă încă nu știe care este cheia), câștigă și el. Considera dulce32 atac, care nu furnizează absolut nicio informație despre cheie, dar obține informații despre textul simplu.

Aceste ingrediente (text cifrat, text simplu, acces la sisteme) sunt tot ce există? De asemenea, atacatorii nu trebuie să știe ce cifruri sunt folosite sau aceste atacuri permit și deducerea cifrurilor?

În general, se presupune că atacatorul știe deja ce cifră este folosit; după cum a menționat Kelalaka într-un comentariu, principiul lui Kerchhoff este că singura informație care poate fi considerată secretă este informațiile care sunt ușor de schimbat, de exemplu, cheia. Trecerea de la, să zicem, AES la ChaCha20 este o schimbare mult mai mare, care este dificil de făcut din mers.

drapel jp
Acesta este un mod interesant de a formula principiul(ele) lui Auguste Kerckhoff. Este evident că acesta este motivul din spatele lui, dar nu l-am văzut niciodată descris atât de clar. Mulțumesc că m-ai luminat!
Leviel avatar
drapel br
Da, asta a făcut-o pentru mine. Mulțumesc pentru ajutor poncho! :-)
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.