Atac cu text

Autor: Leandro Alegsa Data creării: 21 februarie 2022

Un atac cu text cifrat ales (CCA) este un model de atac pentru criptanaliză în care criptanalistul obține informații, cel puțin parțial, prin alegerea unui text cifrat și obținerea decriptării acestuia cu o cheie necunoscută.

Atunci când un criptosistem este susceptibil la atacuri de tip "chosen-ciphertext", implementatorii trebuie să fie atenți pentru a evita situațiile în care un atacator ar putea fi capabil să decripteze textele cifrate alese (de exemplu, să evite furnizarea unei scheme de decriptare). Acest lucru poate fi mai dificil decât pare, deoarece chiar și textele cifrate parțial alese pot permite atacuri subtile. În plus, unele criptosisteme (cum ar fi RSA) utilizează același mecanism pentru a semna mesaje și pentru a le decripta. Acest lucru permite atacuri atunci când nu se utilizează hashing-ul pentru mesajul care urmează să fie semnat. O abordare mai bună constă în utilizarea unui criptosistem care este sigur în mod demonstrabil în cazul unui atac de tip "chosen-ciphertext", inclusiv (printre altele) RSA-OAEP, Cramer-Shoup și multe forme de criptare simetrică autentificată.

Varietăți de atacuri de tip "chosen-ciphertext

Atacurile de tip "text ales", ca și alte atacuri, pot fi adaptive sau neadaptive. Într-un atac neadaptativ, atacatorul alege în prealabil textul sau textele cifrate pe care le va decripta și nu folosește textele în clar rezultate pentru a se informa cu privire la alegerea altor texte cifrate. În cazul unui atac cu text de cifrare ales adaptiv, atacatorul își alege textele de cifrare în mod adaptiv, adică în funcție de rezultatul descifrărilor anterioare.

Atacuri la prânz

O variantă deosebit de remarcată a atacului cu text cifrat ales este atacul "la prânz" sau "la miezul nopții", în care un atacator poate efectua interogări adaptive cu text cifrat ales, dar numai până la un anumit punct, după care atacatorul trebuie să demonstreze o capacitate îmbunătățită de a ataca sistemul. Termenul "atac la prânz" se referă la ideea că un atacator poate avea la dispoziție calculatorul unui utilizator, cu capacitatea de decriptare, în timp ce acesta este plecat la masă. Această formă a atacului a fost prima discutată în mod obișnuit: evident, dacă atacatorul are capacitatea de a face interogări de text cifrat ales adaptiv, niciun mesaj criptat nu ar fi în siguranță, cel puțin până când această capacitate îi este retrasă. Acest atac este numit uneori "atac neadaptiv cu text cifrat ales neadaptiv"; aici, "neadaptiv" se referă la faptul că atacatorul nu-și poate adapta interogările ca răspuns la provocare, care este dată după ce capacitatea de a face interogări cu text cifrat ales a expirat.

Multe atacuri cu text cifrat ales de importanță practică sunt atacuri la prânz, inclusiv, de exemplu, atunci când Daniel Bleichenbacher de la Bell Laboratories a demonstrat un atac practic împotriva sistemelor care utilizează PKCS#1; inventat și publicat de RSA Security.

Atac adaptiv de tip "chosen-ciphertext

Un atac cu text cifrat ales (complet) adaptiv (complet) este un atac în care textele cifrate pot fi alese în mod adaptiv înainte și după ce un text cifrat de provocare este dat atacatorului, cu o singură condiție, și anume că textul cifrat de provocare nu poate fi el însuși interogat. Aceasta este o noțiune de atac mai puternică decât atacul de la ora prânzului și este denumită în mod obișnuit atac CCA2, în comparație cu un atac CCA1 (de la ora prânzului). Puține atacuri practice sunt de această formă. Mai degrabă, acest model este important pentru utilizarea sa în dovezile de securitate împotriva atacurilor de tip "chosen-ciphertext". O dovadă că atacurile din acest model sunt imposibile implică faptul că orice atac practic cu text cifrat ales nu poate fi efectuat.

Printre criptosistemele care s-au dovedit sigure împotriva atacurilor de tip "adaptive chosen-ciphertext" se numără sistemul Cramer-Shoup și RSA-OAEP.

Pagini conexe

Atac numai cu text cifrat
Atac cu plaintext ales
Atac de tip plaintext cunoscut

Întrebări și răspunsuri

Î: Ce este un atac de tip "chosen-ciphertext"?

R: Un atac de tip "chosen-ciphertext" (CCA) este un model de atac pentru criptanaliză în care criptanalistul obține informații, cel puțin în parte, prin alegerea unui text cifrat și obținerea decriptării acestuia cu o cheie necunoscută.

Î: De ce trebuie ca implementatorii să fie atenți pentru a evita situațiile în care atacatorii ar putea fi capabili să decripteze textele cifrate alese?

R: În cazul în care un criptosistem este susceptibil la atacuri de tip "chosen-ciphertext", implementatorii trebuie să aibă grijă să evite situațiile în care atacatorii ar putea fi capabili să decripteze textele cifrate alese (adică să evite furnizarea unei scheme de decriptare), deoarece chiar și textele cifrate parțial alese pot permite atacuri subtile.

Î: Ce criptosisteme sunt vulnerabile la atacuri în cazul în care nu se utilizează hashing pe mesajul care urmează să fie semnat?

R: Unele criptosisteme (cum ar fi RSA) utilizează același mecanism pentru a semna mesaje și pentru a le decripta. Acest lucru permite atacuri atunci când nu se utilizează hashing-ul pentru mesajul care urmează să fie semnat.

Î: Care este cea mai bună abordare pentru a evita atacurile în cadrul unui model de atac de tip "chosen-ciphertext"?

R: O abordare mai bună constă în utilizarea unui criptosistem care este dovedit sigur în cazul unui atac de tip "chosen-ciphertext", inclusiv (printre altele) RSA-OAEP, Cramer-Shoup și multe forme de criptare simetrică autentificată.

Î: Ce înseamnă RSA-OAEP?

R: RSA-OAEP înseamnă RSA Optimal Asymmetric Encryption Padding.

Î: Care este una dintre consecințele faptului că un criptosistem este vulnerabil la un atac de tip "chosen-ciphertext"?

R: Una dintre consecințele faptului că un criptosistem este vulnerabil la un atac de tip "chosen-ciphertext" este că cei care implementează un sistem de criptomonede trebuie să fie atenți să evite situațiile în care atacatorii ar putea fi capabili să decripteze textele cifrate alese (adică să evite să furnizeze o schemă de decriptare).

Î: Ce tipuri de atacuri pot permite textele cifrate parțial alese?

R: Textele cifrate parțial alese pot permite atacuri subtile.