Hva er et valgt chiffertekst-angrep?
Q: Hva er et valgt chiffertekst-angrep?
A: Et angrep med valgt chiffertekst (CCA) er en angrepsmodell for kryptoanalyse der kryptoanalytikeren samler inn informasjon, i det minste delvis, ved å velge en chiffertekst og dekryptere den med en ukjent nøkkel.
Q: Hvorfor må implementatører være forsiktige med å unngå situasjoner der angripere kan være i stand til å dekryptere valgte krypteringstekster?
A: Når et kryptosystem er utsatt for angrep med valgt chiffertekst, må implementatører være forsiktige med å unngå situasjoner der angripere kan være i stand til å dekryptere valgte chiffertekster (dvs. unngå å oppgi et dekrypteringsskjema), ettersom selv delvis valgte chiffertekster kan tillate subtile angrep.
Q: Hvilke kryptosystemer er sårbare for angrep når hashing ikke brukes på meldingen som skal signeres?
Svar: Noen kryptosystemer (som RSA) bruker samme mekanisme for å signere meldinger og for å dekryptere dem. Dette muliggjør angrep når hashing ikke brukes på meldingen som skal signeres.
Sp: Hva er den beste tilnærmingen for å unngå angrep under en valgt krypteringsangrepsmodell?
A: En bedre tilnærming er å bruke et kryptosystem som beviselig er sikkert under valgt chiffertekst-angrep, inkludert (blant annet) RSA-OAEP, Cramer-Shoup og mange former for autentisert symmetrisk kryptering.
Q: Hva står RSA-OAEP for?
Svar: RSA-OAEP står for RSA Optimal Asymmetric Encryption Padding.
Q: Hva er en av konsekvensene av at et kryptosystem er sårbart for et valgt krypteringsangrep?
A: En av konsekvensene av at et kryptosystem er sårbart for et valgt chiffertekst-angrep, er at implementatører må være forsiktige med å unngå situasjoner der angripere kan være i stand til å dekryptere valgte chiffertekster (dvs. unngå å tilby et dekrypteringsskjema).
Spørsmål: Hvilken type angrep kan delvis valgte chiffertekster tillate?
Svar: Delvis valgte krypteringstekster kan tillate subtile angrep.
