Атака Oracle

В области техники безопасности — атака оракула это атака, которая использует наличие слабости в системе, которую можно использовать в качестве « оракула », чтобы дать простую индикацию «годен/не годен», чтобы информировать злоумышленников, насколько они близки к своей цели. цели. Затем злоумышленник может объединить оракул с систематическим поиском проблемного пространства, чтобы завершить атаку. ^[1]

Атака оракула заполнения и атаки оракула сжатия, такие как BREACH , являются примерами атак оракула, как и практика «перетаскивания кроватки» в криптоанализе машины Enigma . Оракул не обязательно должен быть на 100% точным: даже небольшой статистической корреляции с правильным результатом «годен/не годен» часто может быть достаточно для систематической автоматической атаки.

При атаке со сжатием оракула использование адаптивного сжатия данных для смеси выбранного открытого текста и неизвестного открытого текста может привести к чувствительным к содержимому изменениям длины сжатого текста, которые можно обнаружить, даже если содержимое самого сжатого текста затем зашифровано. . Это можно использовать при атаках на протоколы для обнаружения случаев, когда введенный известный открытый текст хотя бы частично похож на неизвестное содержимое секретной части сообщения, что значительно снижает сложность поиска соответствия секретному тексту. Атаки CRIME и BREACH являются примерами протокольных атак, использующих это явление.

См. также

Атака по побочному каналу

Ссылки

^ Джейсон Кумбс (2 декабря 2004 г.). «Понимание атак Oracle» . Доктор Доббс . Проверено 4 октября 2013 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Джейсон Кумбс (2 декабря 2004 г.). «Понимание атак Oracle» . Доктор Доббс . Проверено 4 октября 2013 г.

[1]