id: Гость   вход   регистрация
текущее время 05:03 29/03/2024
Автор темы: Lustermaf, тема открыта 12/03/2006 16:51 Печать
http://www.pgpru.com/Форум/Криптография/АтакиНаОсновеОткрытогоТекстаПрименительноКOpenPGP
создать
просмотр
ссылки

Атаки на основе открытого текста применительно к OpenPGP


После прочтения этого, у меня появился вопрос:


Уязвимы ли алгоритмы шифрования с открытым ключом (RSA, Elgamal) к атакам:
— known plaintext;
— chosen plaintext?


 
Комментарии
— SATtva (12/03/2006 20:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если бы эти алгоритмы были уязвимы к данным типам атак, то они были бы неприменимы для практических целей. Поскольку (по нашему допущению) взломщик всегда имеет доступ к ключу зашифрования, он может проводить пробные шифрования любых открытых текстов с известными различиями. Тем не менее, любое количество подобных шифрований не должно давать ему никакой информации о закрытом ключе асимметричной пары.

Однако, при некоторых условиях, эти алгоритмы уязвимы для атаки chosen ciphertext. Подробности здесь.
— andrew (13/03/2006 00:33)   профиль/связь   <#>
комментариев: 44   документов: 3   редакций: 0
Изложу и я своё понимание вопроса :) В том случае, если асимметричный ключ используется для зашифрования не случайного блока данных, т.е. сообщения каким-то образом связаны, образуется система уравнений, которую можно решить, особенно если экспонента достаточно мала, а дополнение случайными битами или метка времени не используются. Так что всё зависит от реализации. Полагаю, в случае PGP надёжность всей схемы зависима от того, насколько недетерминирован случайный симметричный ключ.
— SATtva (13/03/2006 14:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кроме того, PGP использует большое значение экспоненты = 65537, что требует соответствующего числа связанных открытых текстов.
Общая оценка документа [показать форму]
средний балл: +3респондентов: 1