Атака по ограничению небольшой подгруппы
В криптографии атака с ограничением подгруппы или атака с ограничением небольшой подгруппы на криптографический метод, который работает в большой конечной группе, - это когда злоумышленник пытается скомпрометировать метод, принудительно ограничивая ключ неожиданно маленькой подгруппой желаемой группы. .
Было обнаружено, что несколько методов уязвимы для атаки с ограничением подгруппы, включая некоторые формы или приложения обмена ключами Диффи-Хеллмана и DH-EKE .
Ссылки
[ редактировать ]- ПК ван Ооршот, М. Дж. Винер. (май 1996 г.). «О ключевом соглашении Диффи-Хеллмана с короткими показателями». Материалы 15-й ежегодной международной конференции по теории и применению криптографических методов . Еврокрипт . Сарагоса, Испания: Springer-Verlag. стр. 332–343. ISBN 3-540-61186-Х .
- Д. Яблон (октябрь 1996 г.). «Обмен ключами с аутентификацией только по надежному паролю» . Обзор компьютерных коммуникаций ACM SIGCOMM . 26 (5): 5–26. дои : 10.1145/242896.242897 . S2CID 2870433 .
- CH Лим и Пи Джей Ли. (1998). «Атака с восстановлением ключа на схемы на основе дискретных журналов с использованием подгруппы простого порядка». Материалы 17-й ежегодной международной конференции по криптологии, посвященной достижениям в криптологии . КРИПТО . Спрингер-Верлаг. стр. 249–263. ISBN 3-540-63384-7 .