Chosen-Ciphertext-Attacke
Was ist eine Chosen-Ciphertext-Attacke?
Eine Chosen-Ciphertext-Attacke (CCA) ist ein Angriffsmodell für die Kryptoanalyse, bei dem der Kryptoanalytiker Informationen sammeln kann, indem er die Entschlüsselungen der ausgewählten Chiffretexte ermittelt: Aus diesen Informationen kann der Gegner versuchen, den für die Entschlüsselung verwendeten verborgenen und geheimen Schlüssel wiederherzustellen.
Was passiert bei einer Chosen-Ciphertext-Attacke?
Eine Reihe von ansonsten sicheren Schemata kann bei einer gewählten Chosen-Ciphertext-Attacke besiegt werden.
Frühere Versionen des RSA-Auffüllens, die im SSL-Protokoll verwendet wurden, waren anfällig für einen komplexe adaptive Attacke, wodurch SSL-Sitzungsschlüssel enthüllt wurden. Gewählte Attacken haben auch Auswirkungen auf einige selbstsynchronisierende Stream-Chiffren. Designer von manipulationssicheren kryptografischen Chipkarten müssen diese Angriffe besonders berücksichtigen, da diese Geräte möglicherweise vollständig unter der Kontrolle eines Gegners stehen, der eine große Anzahl ausgewählter Geheimtexte ausgeben kann, um den versteckten geheimen Schlüssel wiederherzustellen.
Es war überhaupt nicht klar, ob Public Key Kryptosysteme der gewählten Chosen-Ciphertext-Attacke standhalten können, bis Moni Naor und Moti Yung 1990 den ersten Durchbruch erzielten. Darin wurde eine Methode der dualen Verschlüsselung mit Integritätsnachweis vorgeschlagen (Verschlüsselungsparadigma). Diese Arbeit machte das Verständnis des Sicherheitsbegriffs gegen ausgewählte Chosen-Ciphertext-Attacken viel klarer als zuvor und öffnet die Forschungsrichtung des Aufbaus von Systemen mit verschiedenen Schutzvorrichtungen gegen Angriffsvarianten.
Arten
Gewählte Chosen-Ciphertext-Attacken können wie andere Angriffe adaptiv oder nicht adaptiv sein. Bei einer adaptiven Chosen-Ciphertext-Attacke kann der Angreifer die Ergebnisse früherer Entschlüsselungen verwenden, um seine Entscheidungen darüber trifft, welche Texte entschlüsselt werden sollen. Bei einem nicht anpassungsfähigen Angriff wählt der Angreifer die Geheimtexte aus, um entschlüsselt zu werden, ohne einen der resultierenden Klartexte zu sehen. Nachdem der Angreifer die Klartexte gesehen hat, kann er die Entschlüsselung zusätzlicher Geheimtexte nicht mehr erhalten.
Zahlreiche Kryptosysteme sind nachweislich gegen eine adaptive Chosen-Ciphertext-Attacke geschützt, von denen einige diese Sicherheitseigenschaft nur auf algebraischen Annahmen belegen. Einige erfordern zusätzlich eine idealisierte zufällige Orakelannahme. Beispielsweise ist das Cramer-Shoup-System auf der Grundlage zahlentheoretischer Annahmen und ohne Idealisierung sicher. Nach einigen subtilen Untersuchungen wurde auch festgestellt, dass das praktische Schema RSA-OAEP unter der RSA-Annahme in der idealisierten Zufallszahl sicher ist.
Sie haben noch Fragen?