You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  • حمله متن ساده انتخاب شده    Chosen-plaintext attack

    حمله متن ساده انتخاب شده(1) یک مدل حمله برای کشف رمز است که فرض می شود حمله کننده قابلیت انتخاب دلخواه پیام اصلی را دارد و می­تواند پیام رمز شده مربوط به آن را به دست آورد (2).

    متن

    هدف حمله به دست آوردن اطلاعات بیشتری است که می­واند امنیت طرح­های رمز نگاری را کاهش دهد. در بدترین حالت حمله متن ساده انتخاب شده می­واند کلید مخفی طرح را فاش نماید. « plaintex» متنی است که پنهان­سازی یا رمز دهی نشده است. حمله متن ساده انتخاب شده در نگاه اول این­طور به نظر می رسد که یک مدل غیر واقعی باشد. زیرا قطعاً بعید خواهد بود که حمله کننده بتواند شخص رمزگذار را برای رمزگذاری مقدار زیادی از متن­های آشکاری که حمله کننده انتخاب می­کند، متقاعد کند. از طرف دیگر می­دانیم رمزنگاری پیشرفته مدرن در نرم‌افزار یا سخت افزار اجرا می­شود و برای طیف متنوعی از برنامه­های کاربردی مورد استفاده قرار می­گیرد. پس در بسیاری از موارد حمله متن ساده انتخاب شده اغلب بسیار امکان پذیر است. حمله متن انتخاب شده به حملاتی بسیار مهم در زمینه رمزنگاری کلید عمومی تبدیل شده است که در این رمزنگاری کلید رمزنگاری عمومی است و حمله کننده می­تواند هر متن آشکاری را برای رمز نگاری انتخاب کند. هر رمزی که بتواند از حملات در برابر متن انتخاب شده جلوگیری کند، حمله در برابر متن آشکار و متن اصلی رانیز تضمین می­کند. این یک رویکرد محافظه کارانه برای امنیت است.

     دو نوع حمله متن ساده انتخاب شده وجود دارد:

    حملات متن ساده انتخاب شده دسته ای که تحلیلگر رمز همه متن های آشکار را قبل از رمز نگاری شدن آنها انتخاب می ­کند. این روش اغلب به معنای استفادۀ نامحدود از متن انتخاب شده است.

    متن انتخاب شده تطبیقی که در آن تحلیلگر رمز، مجموعه­ای از درخواست­های تعاملی می­سازد و پس از آن بر اساس اطلاعات رمز گذاری قبلی متن های آشکار را برای رمز نگاری انتخاب می­کند.

    الگوریتم­های رمزنگاری کلید عمومی غیر تصادفی (قطعی) به سادگی توسط حمله­های dictionary-type  آسیب پذیر هستند که در آن حمله کننده جدولی از پیام های احتمالی و متن های رمز مربوط به آنها را می­سازد. برای پیدا کردن رمز گشایی برخی از متن­های رمز شده، حمله کننده به راحتی با نگاه کردن به متن­های رمز شده ی موجود در جدول، متن آشکار را به دست می ­آورد. در نتیجه برای تعمین امنیت کلید عمومی در مقابل حمله متن ساده انتخاب شده به رمزنگاری احتمالی نیاز است(به عنوان مثال رمز گذاری تصادفی). رمز­های متقارن متعارف که در آن از همان کلید برای رمز گذاری و رمز گشایی یک متن استفاده می­شود، ممکن است از انواع دیگر حمله متن ساده انتخاب شده برای مثال تحلیل تفاضلی بلوک­های رمز آسیب ببیند.

    یک روش به نام   gardening(باغبانی) توسط کد شکن های متفقین در جنگ جهانی دوم استفاده می­شد که با استفاده از آن، آنها پیام­های رمز نگاری شده بر روی ماشین انیگما را حل می­کردند. روش باغبانی می تواند به عنوان یک حمله متن ساده انتخاب شده اطلاق شود (3).

    کلید واژه­ها

    حمله‌های متن انتخاب شده، حمله‌های رمزنگاری، رمزنگاری.

    ارجاعات

    1-     حمله بامتن اصلی منتخب «رمز» chosen plaintext attack؛ گروه واژه‌گزینی، فرهنگ واژه‌های مصوب فرهنگستان، تهران: انتشارات فرهنگستان زبان و ادب فارسی.

    http://www.persianacademy.ir/fa/wordspdf.aspx

    2-     Anderson, Ross. "Security Engineering: A Guide to Building Dependable Distributed Systems". The first edition,2001.

    3-     Bleichenbacher, Daniel. "Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1".1998 pp. 112.

     

نظر شما