Attaque de texte chiffré-seulement

Dans la cryptographie , une attaque de texte chiffré-seulement (COA) de ou le l'attaque connue de texte chiffré est un modèle d'attaque de pour la cryptanalyse où on assume que l'attaquant a accès seulement à un ensemble de textes chiffrés

L'attaque est complètement réussie si les Plaintexts correspondants peuvent être déduits, ou même améliorer, la clef . La capacité d'obtenir n'importe quelle information tout environ au plaintext fondamental est encore considérée un succès. Par exemple, si un adversaire envoie le texte chiffré sans interruption pour maintenir le Trafic-coulent la sécurité , il serait très utile pour pouvoir distinguer de vrais messages de annule. Même la fabrication d'une conjecture au courant de l'existence de vrais messages faciliterait l'analyse de trafic .

Dans l'histoire de de la cryptographie , les chiffres tôt, mis en application using le stylo-et-papier, étaient par habitude cassés using seuls des textes chiffrés. Les cryptographes ont développé des techniques statistiques pour attaquer le texte chiffré, tel que l'analyse de fréquence . Les dispositifs mécaniques de chiffrage tels que l'énigme ont rendu ces attaques beaucoup plus difficiles (bien que, historiquement, les cryptographes polonais pouvaient monter une cryptanalyse réussie de de texte chiffré-seulement de l'énigme en exploitant un protocole peu sûr pour indiquer les arrangements de message).

Chaque chiffre moderne essaye d'assurer la protection contre des attaques de texte chiffré-seulement. Le processus de contrôle pour une nouvelle norme de conception de chiffre habituellement prend beaucoup d'années et inclut l'essai approfondi de grandes quantités de texte chiffré pour n'importe quel départ statistique au bruit aléatoire. Le voient : procédé standard de chiffrage avancé de de . L'utilisation ou la confiance néanmoins pauvre de chiffre dans les algorithmes de propriété industrielle du pays qui n'ont pas été sujets à l'examen minutieux complet a eu comme conséquence beaucoup les systèmes de chiffrage d'ordinateur-âge qui sont sujet toujours à l'attaque de texte chiffré-seulement. Les exemples incluent :
Les versions tôt de

du logiciel virtuel du réseau privé du PPTP de s de Microsoft 'ont employé la même clef du RC4 pour l'expéditeur et le récepteur (les versions postérieures ont eu d'autres problèmes). En tous cas où un chiffrement de flux comme RC4 est employé deux fois avec la même clef elle est ouverte d'attaque de texte chiffré-seulement. Le voient : attaque de chiffrement de flux de de
Le a câblé l'intimité équivalente (WEP), le premier protocole de sécurité pour le WI-Fi , vulnérable prouvé à plusieurs attaques, la plupart d'entre elles texte chiffré-seulement.
Quelques conceptions modernes de chiffre plus tard se sont avérées vulnérables aux attaques de texte chiffré-seulement. Par exemple, Akelarre .
Un chiffre dont l'espace principal est trop petit est sujet à l'attaque de force brutale de avec l'accès à rien mais texte chiffré en essayant simplement toutes les clefs possibles. Tout ce qui est nécessaire est une certaine manière de distinguer le plaintext valide du bruit aléatoire, jamais un problème pour des langages naturels. Un exemple est DES , qui a seulement 56 clefs de bit. Tous les exemples courants trop communs sont des produits commerciaux de sécurité qui dérivent des clefs pour des chiffres autrement irréfutables comme le AES d'un mot de passe utilisateur-choisi . Puisque les utilisateurs utilisent rarement des mots de passe avec n'importe quoi près de l'entropie de l'espace de la clé du chiffrement, il est souvent tout à fait facile casser de tels systèmes dans la pratique using seulement le texte chiffré.

Random links: