Глоссарий

Атака на основе шифротекста

атака только по шифротекстуCOA

Атака пытается восстановить открытый текст или ключ, располагая только перехваченным шифротекстом и наблюдаемыми метаданными.

Определение

У атакующего нет подтверждённых пар и возможности выбирать входы; доступны один или несколько шифротекстов и метаданные вроде длины и времени. Цель — вывести открытый текст, сведения о ключе или свойства сообщений.

Методы

Против классических шифров используют частоты, повторы, языковые модели, индекс совпадений, Касиски и перебор. Несколько сообщений со связанными ключами или повторным nonce дают больше данных.

Современная устойчивость

Современный шифротекст должен быть вычислительно неотличим от случайных данных, кроме неизбежных метаданных. Успех обычно связан со слабым ключом, повтором nonce, утечкой протокола или ошибкой реализации.

Частые вопросы

Да, если использует только статистику шифротекста и ожидаемый профиль языка.

Да. Алгоритм считается публичным; модель описывает доступные сообщения.

Иногда для слабого классического шифра; короткий текст и современная схема могут не дать ничего, кроме метаданных.

См. также