Ayırt edici saldırı - Distinguishing attack

İçinde kriptografi, bir ayırt edici saldırı herhangi bir şekilde kriptanaliz bir saldırganın şifrelenmiş verileri rastgele verilerden ayırt etmesine olanak tanıyan bir şifre ile şifrelenmiş veriler üzerinde.[1] Modern simetrik anahtarlı şifreler özellikle böyle bir saldırıya karşı bağışık olacak şekilde tasarlanmıştır.[2] Başka bir deyişle, modern şifreleme şemaları sözde rasgele permütasyonlar ve sahip olmak için tasarlanmıştır şifreli metin ayırt edilemezliği. Çıktıyı rastgele olandan daha hızlı ayırabilen bir algoritma bulunursa kaba kuvvet araması, o zaman bu şifrenin kırılması olarak kabul edilir.

Benzer bir kavram da bilinen anahtar ayırt edici saldırı, böylece bir saldırgan anahtarı bilir ve düz metinden şifreli metne dönüşümün rastgele olmadığı şifrede yapısal bir özellik bulabilir.[3]

Genel Bakış

Bir kriptografik işlevin güvenli olduğunu kanıtlamak için, genellikle bir rastgele oracle. Bir işlev rastgele bir kahin ise, saldırgan işlevin herhangi bir çıktısını tahmin edemez. Bir işlev rastgele bir oracle'dan ayırt edilebiliyorsa, rastgele olmayan özelliklere sahiptir. Yani, bir saldırgan tarafından örneğin girdiyi (bir kısmını) bulmak için kullanılabilecek farklı çıktılar arasında veya girdi ve çıktı arasında bir ilişki vardır.

MisalT, rastgele bir oracle tarafından oluşturulan rastgele bit dizisi ve S, bir sözde rastgele bit üreteci. İki taraf, sırasıyla M'nin bitsel XOR'u ve T veya S'nin sonraki n biti olarak n uzunluğundaki bir mesajı şifrelemek için bir şifreleme sistemi kullanır. T kullanarak şifrelemenin çıktısı gerçekten rastgeledir. Şimdi, S dizisi T'den ayırt edilemiyorsa, S ile şifreleme çıktısı da rastgele görünecektir. S dizisi ayırt edilebilirse, M'nin S ile şifrelenmesi M'nin bilgilerini ortaya çıkarabilir.

S veya T'ye bağlı olup olmadığına karar verebilen S veya T'ye bağlı bir algoritma D yoksa S ve T'nin ayırt edilemez olduğu söylenir.

Bu tür bir algoritma D tarafından ayırt edici bir saldırı verilir. Saldırgana, ya bilinmeyen bir anahtarla saldırı altındaki sistemin bir örneğini ya da sistemin hedeflediği etki alanında rastgele bir nesneyi içeren bir kara kutu verildiği bir saldırıdır. öykünmek için, algoritma sistemin mi yoksa rastgele nesnenin kara kutuda mı olduğunu söyleyebiliyorsa, kişi bir saldırıya uğrar. Örneğin, bir kesintisiz şifreleme gibi RC4 belirli bir bayt akışının rastgele mi yoksa RC4 tarafından bilinmeyen bir anahtarla mı üretildiğini belirleyen bir olabilir.

Örnekler

Popüler bir yayın şifresine yapılan ayırt edici saldırıların klasik örnekleri Itsik Mantin ve Adi Shamir RC4'ün 2. çıkış baytının büyük ölçüde sıfıra doğru eğilimli olduğunu gösteren kim.[4] Başka bir örnekte, Souradyuti Paul ve Bart Preneel nın-nin KOZİK 1. ve 2. çıkışların XOR değerinin RC4 aynı zamanda tek tip değildir. Önemli bir şekilde, yukarıdaki teorik önyargıların her ikisi de bilgisayar simülasyonu yoluyla gösterilebilir.[5]

Ayrıca bakınız

Referanslar

  1. ^ Meier, Willi; Kunzli Simon (2005). "MAG'de Ayırt Edici Saldırı" (PDF). ENCRYPT Stream Cipher Projesi. eSTREAM. Alındı 8 Şubat 2013.
  2. ^ Leonid Reyzin (2004). "Simetrik Kriptografi" (PDF). Boston Üniversitesi için Ders Notları CAS CS 538: Kriptografinin Temelleri.
  3. ^ Elena Andreeva; Andrey Bogdanov; Bart Mennink (8 Temmuz 2014). Blok Şifrelerin Bilinen Anahtar Güvenliğini Anlamaya Doğru. FSE 2014.
  4. ^ Itsik Mantin ve Adi Shamir, RC4 Yayınına Pratik Bir Saldırı. FSE 2001, s152 - 164 (PS) Arşivlendi 12 Haziran 2011, Wayback Makinesi.
  5. ^ Souradyuti Paul ve Bart Preneel, RC4 Keystream Generator'ün Tesadüfi Olmayan Tahmin Durumlarının Analizi. INDOCRYPT 2003, sf52 - 67 (PDF).

Dış bağlantılar