حمله با متن رمز منتخب: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز ربات: تصحیح پیوند به پروژههای خواهر و تبدیل کردن پیوندها به خنثی در برابر پروتکل |
جز ویکیسازی رباتیک(۷.۵) >رمزنگاری متقارن+املا+تمیز (۸.۵) |
||
خط ۳:
در غیر این صورت طرح های امن می توانند تحت حمله متن رمزشده انتخابی بشکنند. به عنوان مثال، [[رمزنگاری الجمل]] معنایی امن تحت [[حمله متن انتخاب شده|حمله متن رمزنشده انتخابی]] می باشد، اما این [[امنیت معنایی]] می تواند به طور بدیهی تحت یک حمله متن رمزشده انتخابی شکسته شود.نسخه های اولیه از لایه [[الگوریتم RSA|RSA]] مورد استفاده در پروتکل [[امنیت لایه انتقال|SSL]] نشان داد که کلید جلسه SSL نسبت به یک حمله متن رمزشده انتخابی انعطاف پذیر {{به انگلیسی|adaptive chosen-ciphertext attack}} پیچیده آسیب پذیر بودند. حملات متن رمزشده انتخابی دارای مفاهیمی برای بعضی از [[رمز دنبالهای|رمزهای دنباله ای]] خود هماهنگ نیز هست. طراحان مقاوم در برابر رشوه دادن رمزنگاری [[کارت هوشمند|کارت های هوشمند]] باید بویژه از این حملات آگاه باشند، این دستگاه ممکن است به طور کامل تحت کنترل یک دشمن باشد، کسی که می تواند تعداد زیادی از متن های رمز انتخابی را در یک تلاش برای بازیابی کلید راز مخفی صادر کند.
هنگامی که یک رمز به حمله متن رمزشده انتخابی آسیب پذیر است، مجریان باید برای جلوگیری از شرایطی که در آن یک دشمن ممکن است قادر به رمزگشایی متن های رمز انتخابی باشد (به عنوان مثال، جلوگیری از رمزگشایی اوراکل)، مراقب باشند. این می تواند سخت از آن چیزی که بنظر می رسد باشد، و حتی بخشی از متن رمزشده انتخابی می تواند اجازه حملات نامحسوس را بدهد. علاوه بر این، برخی از رمزها (مانند RSA) از همان مکانیزم ثبت نام در پیام ها و رمزگشایی آنها استفاده می کنند. این حملات اجازه داده می شود وقتی که [[تابع درهمساز رمزنگارانه|درهم سازی]] بر روی این پیام ها برای امضاء استفاده
== انواع حملات متن رمزشده انتخابی ==
سطر ۱۴ ⟵ ۱۳:
=== حمله متن رمزشده انتخابی انطباقی ===
{{نوشتار اصلی|حمله متن رمزشده انتخابی انطباقی}}
یک حمله متن رمزشده انتخابی انطباقی {{به انگلیسی|Adaptive chosen-ciphertext attack}} حمله ایست که متنهای رمزشده ممکن است قبل و بعد یک چالش متن رمزشده که به یک مهاجم داده میشود، باشند، تنها با شرطی که چالش متن رمزشده ممکن است خودش پرس و جو نباشد. این یک مفهوم حمله قویتر از حمله زمان ناهار است، و
یک حمله متن رمز شده انتخابی انطباقی عملی در برابر PKCS#۱ قرار دارد.<ref>D. Bleichenbacher. [http://www.bell-labs.com/user/bleichen/papers/pkcs.ps Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1]. In Advances in Cryptology -- CRYPTO'98, LNCS vol. 1462, pages: 1–12, 1998</ref>
رمزنگاری امن ثابت در برابر حملات متن رمزشده انتخابی تطبیقی عبارتند از: سیستم کرامر شوپ<ref name="CS"
[[Mihir Bellare|M. Bellare]], [[Phillip Rogaway|P. Rogaway]]. ''Optimal Asymmetric Encryption -- How to encrypt with RSA''. Extended abstract in Advances in Cryptology - [[Eurocrypt]] '94 Proceedings, Lecture Notes in Computer Science Vol. 950, A. De Santis ed, [[اشپرینگر ساینس+بیزینس مدیا]], 1995. [http://www-cse.ucsd.edu/users/mihir/papers/oae.pdf full version (pdf)]</ref>
== جستارهای وابسته ==
* حمله فقط با متن رمز (حمله فقط با متن رمز- حمله ای که در آن تحلیلگر باید فقط با داشتن متن رمزشده کلید را بدست آورد.معمولاً در این حمله از خواص آماری رمز استفاده می شود.به این نوع حمله،"حمله نوع اول"نیز گویند.)
* [[حمله متن آشکار]]
* [[حمله متن انتخاب شده]] (حمله متن اصلی انتخابی- حمله ای که در آن تحلیلگر می تواند هر متنی را که بخواهد قبل از شروع حمله انتخاب کند تا برایش رمز شود.این امر مثل آن است که ماشین رمزکننده قبل از انجام حمله در اختیار تحلیلگر باشد و فقط از کلید آن آگاهی نداشته باشد.به این نوع حمله "حمله نوع سوم" نیز گفته می شود.اگر تحلیلگر برمبنای متون رمزشده متن های انتخابی اش این امکان را داشته باشد که متن های دیگری را برای رمزشدن انتخاب کند،حمله از نوع متن اصلی انتخابی وفقی نامیده می شود.)
== منابع ==
{{پانویس}}
[[رده:حملههای رمزنگاری]]
سطر ۳۹ ⟵ ۳۷:
[[:w:en:Ciphertext-only_attack|Ciphertext-only attack]]
[[رده:ویکیسازی رباتیک]]
| |||