Атака с восстановлением ключей

Атака с восстановлением ключа — это попытка злоумышленника восстановить криптографический ключ схемы шифрования. Обычно это означает, что злоумышленник имеет пару или более пар открытого текстового сообщения и соответствующего зашифрованного текста . ^[1]^: 52 Исторически криптоанализ блочных шифров был сосредоточен на восстановлении ключей, но защита от такого рода атак является очень слабой гарантией, поскольку может не потребоваться восстановление ключа для получения частичной информации о сообщении или полной расшифровки сообщения. ^[1]^: 52 Современная криптография использует более надежные понятия безопасности. В последнее время неотличимость при атаке с использованием адаптивного выбранного зашифрованного текста (безопасность IND-CCA2) стала «золотым стандартом» безопасности. ^[2]^: 566 Наиболее очевидной атакой с целью восстановления ключа является атака с исчерпывающим поиском ключей . Но современные шифры часто имеют ключевое пространство размером $2^{128}$ или выше, что делает такие атаки невозможными с использованием современных технологий.

Преимущество КР

В криптографии преимущество восстановления ключа ( преимущество KR ) конкретного алгоритма является мерой того, насколько эффективно алгоритм может организовать атаку с восстановлением ключа. Следовательно, максимальное преимущество в восстановлении ключа, достижимое любым алгоритмом с фиксированным количеством вычислительных ресурсов, является мерой того, насколько сложно восстановить ключ шифра . Он определяется как вероятность того, что злоумышленный алгоритм сможет угадать случайно выбранный ключ шифра при фиксированном объеме вычислительных ресурсов. ^[3] схемы шифрования Чрезвычайно низкое преимущество KR важно для безопасности .

Ссылки

^ Перейти обратно: ^а ^б Гольдвассер, С. и Белларе, М. «Конспекты лекций по криптографии». Архивировано 21 апреля 2012 г. в Wayback Machine . Летний курс по криптографии, Массачусетский технологический институт, 1996–2001 гг.
^ Боне, Дэн. Достижения в криптологии - Crypto 2003: 23-я ежегодная международная конференция по криптологии, Санта-Барбара, Калифорния, США, 17–21 августа 2003 г., Материалы. Берлин: Спрингер, 2003.
^ Гольдвассер, С. и Белларе, М. «Конспекты лекций по криптографии». Архивировано 21 апреля 2012 г. в Wayback Machine . Летний курс по криптографии, Массачусетский технологический институт, 1996–2001 гг.

Внешние ссылки

Статья cseweb.ucsd.edu Конспекты лекций Массачусетского технологического института по криптографии, заархивированная 21 апреля 2012 г. в Wayback Machine.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[GoldwasserBellare-1] Перейти обратно: ^а ^б Гольдвассер, С. и Белларе, М. «Конспекты лекций по криптографии». Архивировано 21 апреля 2012 г. в Wayback Machine . Летний курс по криптографии, Массачусетский технологический институт, 1996–2001 гг.

[2] Боне, Дэн. Достижения в криптологии - Crypto 2003: 23-я ежегодная международная конференция по криптологии, Санта-Барбара, Калифорния, США, 17–21 августа 2003 г., Материалы. Берлин: Спрингер, 2003.

[3] Гольдвассер, С. и Белларе, М. «Конспекты лекций по криптографии». Архивировано 21 апреля 2012 г. в Wayback Machine . Летний курс по криптографии, Массачусетский технологический институт, 1996–2001 гг.

[1]

[2]

[3]