В криптографии, атака с распознаванием известного ключа - это модель атаки против симметричных шифров, посредством чего злоумышленник, который знает ключ , может найти структурное свойство в шифре, в котором преобразование открытого текста в зашифрованный не является случайным. Нет единого формального определения того, чем может быть такое преобразование. Атака с распознаванием выбранного ключа тесно связана, когда злоумышленник может выбрать ключ для введения таких преобразований.
Эти атаки не нарушают напрямую конфиденциальность шифров, поскольку в классическом сценарии, ключ злоумышленнику неизвестен. Вместо этого в «модели открытого ключа» применяются атаки с распознаванием известного / выбранного ключа. Известно, что они применимы в некоторых ситуациях, когда блочные шифры преобразуются в хэш-функции, что приводит к практическим атакам коллизий на хэш.
Атаки с распознаванием известных ключей были впервые представлены в 2007 году Ларсом Кнудсеном и Винсентом Рейменом в статье, в которой предлагалось провести такую атаку против 7 из 10 раундов AES шифр и еще одна атака на обобщенный шифр Фейстеля. Их атака находит пары открытый текст / зашифрованный текст для шифра с известным ключом, где на входе и выходе s младшие значащие биты установлены на ноль, менее чем за 2 раза (где s меньше половины размера блока ).
Эти атаки также применялись к Threefish (Skein ) и Phelix.
.