Что такое атака на основе подобранного открытого текста?
Вопрос по абзацу из "Прикладной криптографии" Б. Шнайера, раздел 1.1, стр.20.
"Атака на основе подобранного открытого текста
У криптоаналитика есть доступ не только к шифртекстам и открытым текстам нескольких сообщений, но и возможность выбирать открытый текст для шифрования. Это предоставляет больше возможностей, чем вскрытие с использованием открытого текста, т.к. криптоаналитик может выбирать для шифрования блоки открытого текста, что может предоставить дополнительную информацию о ключе. Его задача состоит в раскрытии ключа(или ключей), примененного для шифрования сообщений, или алгоритма, позволяющего дешифровать все новые сообщения, зашифрованные тем же ключом(или ключами). "
Что понимается под словами "возможность выбирать открытый текст для шифрования" ?
комментариев: 11558 документов: 1036 редакций: 4118
Описанные здесь и здесь атаки с оракулом являются примерами атак с подобранным открытым текстом.
комментариев: 9796 документов: 488 редакций: 5664
Там как раз для используются пары открытых текстов с подобранной разностью (дифференциалом). И стараются подобрать такие дифференциалы, которые проходя через много раундов давали бы отклонение в разностях шифртекстов, достаточное при определенном количестве попыток для того, чтобы восстановить подключи.
Бывает еще адаптивный подобранный шифртекст – когда "чёрному ящику" подсовывают не просто массив исходных открытых текстов, а каждый последующий открытый текст подбирают в зависимости от результатов шифрования предыдущего.
Это годится даже не только для шифрования. Если для взлома в каком-то протоколе необходимо подобрать коллизию к хэш-функциям, то этим может заняться кто-угодно. Как нечестный отправитель, так и третья сторона.
У хэш функций ведь нет ключа и доступ к "чёрному ящику" не нужен.