Войти
В криптографии отличительная атака - это любая форма cryptanalysis на данных, зашифрованных шифром, который позволяет злоумышленнику отличить зашифрованные данные от случайных данных. Современные шифры с симметричным ключом специально разработаны для защиты от такой атаки. Другими словами, современные схемы шифрования представляют собой псевдослучайные перестановки и предназначены для обеспечения неразличимости зашифрованного текста. Если найден алгоритм, который может отличить выходные данные от случайных быстрее, чем перебор, то это считается взломом шифра.
Похожая концепция - атака с распознаванием известного ключа, при которой злоумышленник знает ключ и может найти структурное свойство в шифре, где преобразование открытого текста в зашифрованный не является случайным. 66>Содержание
Чтобы доказать, что криптографическая функция безопасна, необходимо часто сравнивают со случайным оракулом. Если функция будет случайным оракулом, то злоумышленник не сможет предсказать какой-либо результат функции. Если функцию можно отличить от случайного оракула, она имеет неслучайные свойства. То есть существует связь между различными выходами или между входом и выходом, которая может использоваться злоумышленником, например, для поиска (части) входа.
Пример Пусть T - последовательность случайных битов, сгенерированная случайным оракулом, а S - последовательность, сгенерированная генератором псевдослучайных битов. Две стороны используют одну систему шифрования для шифрования сообщения M длины n как побитовое исключающее ИЛИ для M и следующих n битов T или S соответственно. Результат шифрования с использованием T действительно случайен. Теперь, если последовательность S нельзя отличить от T, результат шифрования с S также будет случайным. Если последовательность S различима, то шифрование M с помощью S может раскрыть информацию о M.
Две системы S и T называются неразличимыми, если не существует алгоритма D, связанного либо с S, либо с T, может определить, подключено ли оно к S или T.
Такой алгоритм дает отличительную атаку D. В целом это атака, при которой злоумышленнику предоставляется черный ящик, содержащий либо экземпляр системы. при атаке с неизвестным ключом или случайным объектом в домене, который система стремится имитировать, тогда, если алгоритм способен определить, находится ли система или случайный объект в черном ящике, происходит атака. Например, отличительная атака на потоковый шифр, такой как RC4, может быть атакой, которая определяет, является ли данный поток байтов случайным или генерируется RC4 с неизвестным ключом.
Классический пример отличительной атаки на популярный потоковый шифр был от Ади Шамира, который показал, что второй выходной байт RC4 сильно смещен в сторону нуля. В другом примере Сурадьюти Пол и Барт Пренил из COSIC показали, что значение XOR 1-го и 2-го выходов RC4 равно тоже неоднородный. Важно отметить, что оба вышеуказанных теоретических предубеждения могут быть продемонстрированы с помощью компьютерного моделирования.
