Hopp til innhold

Hva er et valgt chiffertekst-angrep?

Q: Hva er et valgt chiffertekst-angrep?A: Et angrep med valgt chiffertekst (CCA) er en angrepsmodell for kryptoanalyse der kryptoanalytikeren samler inn informasjon, i det minste delvis, ved å velge en chiffertekst og dekryptere den med en ukjen…

Q: Hva er et valgt chiffertekst-angrep?

A: Et angrep med valgt chiffertekst (CCA) er en angrepsmodell for kryptoanalyse der kryptoanalytikeren samler inn informasjon, i det minste delvis, ved å velge en chiffertekst og dekryptere den med en ukjent nøkkel.

Q: Hvorfor må implementatører være forsiktige med å unngå situasjoner der angripere kan være i stand til å dekryptere valgte krypteringstekster?

A: Når et kryptosystem er utsatt for angrep med valgt chiffertekst, må implementatører være forsiktige med å unngå situasjoner der angripere kan være i stand til å dekryptere valgte chiffertekster (dvs. unngå å oppgi et dekrypteringsskjema), ettersom selv delvis valgte chiffertekster kan tillate subtile angrep.

Q: Hvilke kryptosystemer er sårbare for angrep når hashing ikke brukes på meldingen som skal signeres?

Svar: Noen kryptosystemer (som RSA) bruker samme mekanisme for å signere meldinger og for å dekryptere dem. Dette muliggjør angrep når hashing ikke brukes på meldingen som skal signeres.

Sp: Hva er den beste tilnærmingen for å unngå angrep under en valgt krypteringsangrepsmodell?

A: En bedre tilnærming er å bruke et kryptosystem som beviselig er sikkert under valgt chiffertekst-angrep, inkludert (blant annet) RSA-OAEP, Cramer-Shoup og mange former for autentisert symmetrisk kryptering.

Q: Hva står RSA-OAEP for?

Svar: RSA-OAEP står for RSA Optimal Asymmetric Encryption Padding.

Q: Hva er en av konsekvensene av at et kryptosystem er sårbart for et valgt krypteringsangrep?

A: En av konsekvensene av at et kryptosystem er sårbart for et valgt chiffertekst-angrep, er at implementatører må være forsiktige med å unngå situasjoner der angripere kan være i stand til å dekryptere valgte chiffertekster (dvs. unngå å tilby et dekrypteringsskjema).

Spørsmål: Hvilken type angrep kan delvis valgte chiffertekster tillate?

Svar: Delvis valgte krypteringstekster kan tillate subtile angrep.

Forfatter

AlegsaOnline.com Hva er et valgt chiffertekst-angrep?

URL: https://nb.alegsaonline.com/art/19992

Del

Kilder
  • springerlink.com : A Practical Public Key Cryptosystem Provably Secure against Adaptive Chosen Ciphertext Attack
  • springerlink.com : Relations among Notions of Security for Public-Key Encryption Schemes
  • bell-labs.com : Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1
  • www-cse.ucsd.edu : full version (pdf)