Ayırt edici saldırı - Distinguishing attack
Gelen kriptografi , bir ayırt edici saldırı herhangi bir formu olan şifreleme bir saldırganın rasgele veri şifrelenmiş verileri ayırt sağlayan bir şifre ile şifrelenmiş verilere. Modern simetrik anahtar şifreleri , bu tür bir saldırıya karşı bağışık olacak şekilde özel olarak tasarlanmıştır. Başka bir deyişle, modern şifreleme şemaları sözde rasgele permütasyonlardır ve şifreli metin ayırt edilemezliğine sahip olacak şekilde tasarlanmıştır . Çıktıyı rastgele olanlardan kaba kuvvet aramasından daha hızlı ayırt edebilen bir algoritma bulunursa , bu şifrenin kırılması olarak kabul edilir.
Benzer bir kavram, bilinen-anahtar ayırt etme saldırısıdır , bu sayede bir saldırgan anahtarı bilir ve düz metinden şifreli metne dönüşümün rastgele olmadığı şifrede yapısal bir özellik bulabilir.
genel bakış
Bir şifreleme işlevinin güvenli olduğunu kanıtlamak için genellikle rastgele bir oracle ile karşılaştırılır . Bir işlev rastgele bir kehanet olacaksa, saldırgan işlevin çıktılarından hiçbirini tahmin edemez. Bir fonksiyon rastgele bir kehanetten ayırt edilebiliyorsa, rastgele olmayan özelliklere sahiptir. Yani, farklı çıktılar arasında veya girdi ile çıktı arasında, bir saldırgan tarafından örneğin girdiyi (bir kısmını) bulmak için kullanılabilecek bir ilişki vardır.
Örnek T, rastgele bir oracle tarafından üretilen bir rastgele bit dizisi olsun ve S, bir sözde rastgele bit üreteci tarafından oluşturulan bir dizi olsun . İki taraf, n uzunluğundaki bir M mesajını, M'nin bitsel XOR'u ve sırasıyla T veya S'nin sonraki n biti olarak şifrelemek için bir şifreleme sistemi kullanır. T kullanan şifrelemenin çıktısı gerçekten rastgeledir. Şimdi, S dizisi T'den ayırt edilemezse, S ile şifrelemenin çıktısı da rastgele görünecektir. S dizisi ayırt edilebilirse, M'nin S ile şifrelenmesi M'nin bilgisini ortaya çıkarabilir.
S veya T'ye bağlı, S veya T'ye bağlı olup olmadığına karar verebilecek bir D algoritması yoksa, iki sistem S ve T'nin ayırt edilemez olduğu söylenir.
Böyle bir D algoritması tarafından ayırt edici bir saldırı verilir. Bu, genel olarak, saldırgana, bilinmeyen bir anahtarla saldırı altındaki sistemin bir örneğini veya sistemin hedeflediği etki alanındaki rastgele bir nesneyi içeren bir kara kutu verildiği bir saldırıdır. öykünmek için, algoritma sistemin veya rastgele nesnenin kara kutuda olup olmadığını söyleyebiliyorsa, bir saldırı var. Örneğin, RC4 gibi bir akış şifresine yönelik ayırt edici bir saldırı, belirli bir bayt akışının rastgele olup olmadığını veya bilinmeyen bir anahtarla RC4 tarafından üretilip üretilmediğini belirleyen bir saldırı olabilir.
Örnekler
Popüler bir akış şifresine yönelik ayırt edici saldırının klasik örnekleri, RC4'ün 2. çıktı baytının büyük ölçüde sıfıra eğilimli olduğunu gösteren Itsik Mantin ve Adi Shamir'e aitti . Bir başka örnekte, Souradyuti Paul ve Bart Preneel arasında COSIC 1. ve 2. çıkışların XOR değeri göstermiştir RC4 da düzgün olmayan bir. Önemli bir şekilde, yukarıdaki teorik önyargıların her ikisi de bilgisayar simülasyonu yoluyla gösterilebilir.