Επίθεση επιλεγμένου κρυπτοκειμένου (CCA)
Η επίθεση επιλεγμένου κρυπτοκειμένου (CCA) είναι ένα μοντέλο επίθεσης για την κρυπτανάλυση στο οποίο ο κρυπταναλυτής συλλέγει πληροφορίες, τουλάχιστον εν μέρει, επιλέγοντας ένα κρυπτοκείμενο και αποκρυπτογραφώντας το με άγνωστο κλειδί.
Όταν ένα κρυπτοσύστημα είναι ευαίσθητο σε επίθεση επιλεγμένου κρυπτοκειμένου, οι υπεύθυνοι υλοποίησης πρέπει να είναι προσεκτικοί ώστε να αποφεύγονται καταστάσεις στις οποίες οι επιτιθέμενοι θα μπορούσαν να αποκρυπτογραφήσουν επιλεγμένα κρυπτοκείμενα (δηλ. να αποφεύγεται η παροχή συστήματος αποκρυπτογράφησης). Αυτό μπορεί να είναι πιο δύσκολο από ό,τι φαίνεται, καθώς ακόμη και μερικώς επιλεγμένα κρυπτογραφήματα μπορούν να επιτρέψουν ανεπαίσθητες επιθέσεις. Επιπλέον, ορισμένα κρυπτοσυστήματα (όπως το RSA) χρησιμοποιούν τον ίδιο μηχανισμό για την υπογραφή και την αποκρυπτογράφηση μηνυμάτων. Αυτό επιτρέπει επιθέσεις όταν δεν χρησιμοποιείται κατακερματισμός στο προς υπογραφή μήνυμα. Μια καλύτερη προσέγγιση είναι η χρήση ενός κρυπτοσυστήματος το οποίο είναι αποδεδειγμένα ασφαλές σε επίθεση επιλεγμένου κρυπτοκειμένου, συμπεριλαμβανομένων (μεταξύ άλλων) του RSA-OAEP, του Cramer-Shoup και πολλών μορφών αυθεντικοποιημένης συμμετρικής κρυπτογράφησης.
Ποικιλίες επιθέσεων επιλεγμένου κρυπτογραφήματος
Οι επιθέσεις με επιλεγμένο κρυπτογραφημένο κείμενο, όπως και άλλες επιθέσεις, μπορεί να είναι προσαρμοστικές ή μη προσαρμοστικές. Σε μια μη προσαρμοστική επίθεση, ο επιτιθέμενος επιλέγει εκ των προτέρων το κρυπτογραφημένο κείμενο ή τα κρυπτογραφημένα κείμενα προς αποκρυπτογράφηση και δεν χρησιμοποιεί τα προκύπτοντα απλά κείμενα για να ενημερώσει την επιλογή του για περισσότερα κρυπτογραφημένα κείμενα. Σε μια προσαρμοστική επίθεση επιλεγμένου κρυπτοκειμένου, ο επιτιθέμενος κάνει τις επιλογές κρυπτοκειμένου προσαρμοστικά, δηλαδή ανάλογα με το αποτέλεσμα προηγούμενων αποκρυπτογραφήσεων.
Επιθέσεις κατά τη διάρκεια του μεσημεριανού γεύματος
Μια ιδιαίτερα αξιοσημείωτη παραλλαγή της επίθεσης επιλεγμένου κρυπτοκειμένου είναι η επίθεση "μεσημεριανού" ή "μεταμεσονύκτιου", στην οποία ο επιτιθέμενος μπορεί να κάνει προσαρμοστικά ερωτήματα επιλεγμένου κρυπτοκειμένου, αλλά μόνο μέχρι ένα ορισμένο σημείο, μετά το οποίο ο επιτιθέμενος πρέπει να αποδείξει κάποια βελτιωμένη ικανότητα επίθεσης στο σύστημα. Ο όρος "επίθεση κατά τη διάρκεια του μεσημεριανού γεύματος" αναφέρεται στην ιδέα ότι ο υπολογιστής ενός χρήστη, με τη δυνατότητα αποκρυπτογράφησης, είναι διαθέσιμος σε έναν επιτιθέμενο ενώ ο χρήστης είναι έξω για φαγητό. Αυτή η μορφή της επίθεσης ήταν η πρώτη που συζητήθηκε συνήθως: προφανώς, αν ο επιτιθέμενος έχει τη δυνατότητα να κάνει προσαρμοστικά επιλεγμένα ερωτήματα κρυπτογράφησης, κανένα κρυπτογραφημένο μήνυμα δεν θα ήταν ασφαλές, τουλάχιστον μέχρι να του αφαιρεθεί αυτή η δυνατότητα. Αυτή η επίθεση αποκαλείται μερικές φορές "μη προσαρμοστική επίθεση επιλεγμένου κρυπτοκειμένου"- εδώ, το "μη προσαρμοστικό" αναφέρεται στο γεγονός ότι ο επιτιθέμενος δεν μπορεί να προσαρμόσει τα ερωτήματά του ως απάντηση στην πρόκληση, η οποία δίνεται αφού έχει λήξει η ικανότητα να κάνει ερωτήματα επιλεγμένου κρυπτοκειμένου.
Πολλές επιθέσεις επιλεγμένου κρυπτογραφημένου κειμένου με πρακτική σημασία είναι επιθέσεις κατά τη διάρκεια του γεύματος, όπως, για παράδειγμα, όταν ο Daniel Bleichenbacher των Bell Laboratories παρουσίασε μια πρακτική επίθεση εναντίον συστημάτων που χρησιμοποιούν το PKCS#1, το οποίο επινόησε και δημοσίευσε η RSA Security.
Προσαρμοστική επίθεση επιλεγμένου κρυπτογραφήματος
Μια (πλήρως) προσαρμοστική επίθεση επιλεγμένου κρυπτογραφήματος είναι μια επίθεση στην οποία τα κρυπτογραφήματα μπορούν να επιλεγούν προσαρμοστικά πριν και μετά τη χορήγηση ενός κρυπτογραφήματος πρόκλησης στον επιτιθέμενο, με ΜΙΑ προϋπόθεση ότι το ίδιο το κρυπτογράφημα πρόκλησης δεν μπορεί να ερωτηθεί. Αυτή είναι μια ισχυρότερη έννοια επίθεσης από την επίθεση κατά τη διάρκεια του γεύματος και αναφέρεται συνήθως ως επίθεση CCA2, σε σύγκριση με την επίθεση CCA1 (κατά τη διάρκεια του γεύματος). Λίγες πρακτικές επιθέσεις είναι αυτής της μορφής. Αντίθετα, αυτό το μοντέλο είναι σημαντικό για τη χρήση του σε αποδείξεις ασφάλειας έναντι επιθέσεων επιλεγμένου κρυπτογραφημένου κειμένου. Μια απόδειξη ότι οι επιθέσεις σε αυτό το μοντέλο είναι αδύνατες συνεπάγεται ότι οποιαδήποτε πρακτική επίθεση επιλεγμένου κρυπτογραφήματος δεν μπορεί να πραγματοποιηθεί.
Τα κρυπτοσυστήματα που έχουν αποδειχθεί ασφαλή έναντι επιθέσεων προσαρμοστικού επιλεγμένου κρυπτογραφήματος περιλαμβάνουν το σύστημα Cramer-Shoup και το RSA-OAEP.
Σχετικές σελίδες
- Επίθεση μόνο με κρυπτογράφημα
- Επίθεση με επιλεγμένο απλό κείμενο
- Επίθεση γνωστού κειμένου
Ερωτήσεις και απαντήσεις
Ερ: Τι είναι η επίθεση με επιλεγμένο κρυπτογραφημένο κείμενο;
A: Η επίθεση επιλεγμένου κρυπτοκειμένου (CCA) είναι ένα μοντέλο επίθεσης για την κρυπτανάλυση στο οποίο ο κρυπταναλυτής συλλέγει πληροφορίες, τουλάχιστον εν μέρει, επιλέγοντας ένα κρυπτοκείμενο και αποκτώντας την αποκρυπτογράφησή του με άγνωστο κλειδί.
Ερ: Γιατί οι υλοποιητές πρέπει να είναι προσεκτικοί ώστε να αποφεύγονται καταστάσεις στις οποίες οι επιτιθέμενοι θα μπορούσαν να αποκρυπτογραφήσουν επιλεγμένα κρυπτογραφήματα;
Α: Όταν ένα κρυπτοσύστημα είναι επιρρεπές σε επίθεση επιλεγμένου κρυπτοκειμένου, οι υλοποιητές πρέπει να είναι προσεκτικοί ώστε να αποφεύγουν καταστάσεις στις οποίες οι επιτιθέμενοι θα μπορούσαν να είναι σε θέση να αποκρυπτογραφήσουν επιλεγμένα κρυπτοκείμενα (δηλαδή να αποφεύγουν να παρέχουν ένα σχήμα αποκρυπτογράφησης), καθώς ακόμη και μερικώς επιλεγμένα κρυπτοκείμενα μπορούν να επιτρέψουν ανεπαίσθητες επιθέσεις.
Ερ: Ποια κρυπτοσυστήματα είναι ευάλωτα σε επιθέσεις όταν δεν χρησιμοποιείται κατακερματισμός στο προς υπογραφή μήνυμα;
Α: Ορισμένα κρυπτοσυστήματα (όπως το RSA) χρησιμοποιούν τον ίδιο μηχανισμό για την υπογραφή και την αποκρυπτογράφηση μηνυμάτων. Αυτό επιτρέπει επιθέσεις όταν δεν χρησιμοποιείται κατακερματισμός στο προς υπογραφή μήνυμα.
Ερ: Ποια είναι η καλύτερη προσέγγιση για την αποφυγή επιθέσεων στο πλαίσιο ενός μοντέλου επίθεσης με επιλεγμένο κρυπτογραφημένο κείμενο;
Απάντηση: Μια καλύτερη προσέγγιση είναι η χρήση ενός κρυπτοσυστήματος το οποίο είναι αποδεδειγμένα ασφαλές κάτω από επίθεση επιλεγμένου κρυπτοκειμένου, συμπεριλαμβανομένων (μεταξύ άλλων) του RSA-OAEP, του Cramer-Shoup και πολλών μορφών πιστοποιημένης συμμετρικής κρυπτογράφησης.
Ε: Τι σημαίνει RSA-OAEP;
A: RSA-OAEP σημαίνει RSA Optimal Asymmetric Encryption Padding (RSA Βέλτιστη Ασύμμετρη Κρυπτογράφηση).
Ε: Ποια είναι μία από τις συνέπειες ενός κρυπτοσυστήματος που είναι ευάλωτο σε επίθεση επιλεγμένου κρυπτοκειμένου;
Α: Μία από τις συνέπειες ενός κρυπτοσυστήματος που είναι ευάλωτο σε επίθεση επιλεγμένου κρυπτοκειμένου είναι ότι οι υλοποιητές πρέπει να είναι προσεκτικοί ώστε να αποφεύγουν καταστάσεις στις οποίες οι επιτιθέμενοι θα μπορούσαν να αποκρυπτογραφήσουν επιλεγμένα κρυπτοκείμενα (δηλαδή να αποφεύγουν να παρέχουν ένα σχήμα αποκρυπτογράφησης).
Ερ: Τι είδους επιθέσεις μπορούν να επιτρέψουν μερικώς επιλεγμένα κρυπτογραφημένα κείμενα;
Α: Τα μερικώς επιλεγμένα κρυπτογραφικά κείμενα μπορούν να επιτρέψουν ανεπαίσθητες επιθέσεις.