Chosen Plaintext Attacke
Copyright © Shutterstock/solarseven
Was ist eine Chosen-Plaintext-Attacke?
Modern Chiffren zielen auf semantische Sicherheit ab, die auch als Chiffretext-Ununterscheidbarkeit bei Angriffen mit Chosen-Plaintext (zu deutsch: gewählter Klartext) bezeichnet werden und sind daher, sofern sie korrekt implementiert sind, grundsätzlich unangemessen gegenüber Angriffen durch “gewählten Klartext”.
Was passiert bei Chosen-Plaintext-Attacke
Bei einer Chosen-Plaintext-Attacke kann der Gegner (möglicherweise adaptiv) nach den Geheimtexten beliebiger Klartextnachrichten fragen.
Dies wird formalisiert, indem der Widersacher mit einem Orakel für die Verschlüsselung interagieren kann, das als Black Box betrachtet wird. Das Ziel des Angreifers ist es, den geheimen Verschlüsselungs-Schlüssel ganz oder teilweise zu enthüllen.
In der Praxis mag es unmöglich erscheinen, dass ein Angreifer Geheimtexte für bestimmte Klartexte erhalten kann. Modern Kryptographie ist jedoch in Software oder Hardware implementiert und wird für eine Vielzahl von Anwendungen verwendet.
In vielen Fällen ist ein Angriff mit gewähltem Klartext oft realisierbar. Die Chosen-Plaintext-Attacke wird im Zusammenhang mit der Verschlüsselung mit öffentlichen Schlüsseln extrem wichtig, da die Verschlüsselung öffentlich ist und Angreifer jeden beliebigen Klartext encodieren können.
Verschiedene Formen
Es gibt zwei Arten von Angriffen, die durch einen Klartext gewählt werden:
Allgemeine Angriffsmethode
Eine allgemeine Chosen-Plaintext-Attacke wird wie folgt ausgeführt:
- 1. Der Angreifer kann Klartexte n auswählen (dieser Parameter n ist als Teil des Angriffsmodells angegeben, er kann allerdings eingeschränkt sein).
- 2. Der Angreifer sendet diese Klartexte n dann an das Verschlüsselungsorakel. Das Verschlüsselungsorakel verschlüsselt dann die Klartexte des Angreifers und sendet sie wieder zurück.
- 3. Der Angreifer erhält vom Orakel die Geheimtexte n zurück, so dass der Angreifer weiß, welcher Geheimtext jedem Klartext entspricht.
- 4. Basierend auf den Klartext-Geheimtext-Paaren kann der Angreifer versuchen, den Schlüssel zu extrahieren, mit dem das Orakel die Klartexte codiert. Da der Angreifer bei der Art von Angriff den Klartext nach seinen Bedürfnissen erstellen kann, kann die Komplexität des Angriffs reduziert werden.
Betrachtung der nachfolgenden Erweiterung der obigen Situation (nach dem letzten Schritt)
- 5.Der Angreifer gibt zwei Klartexte m0 und m1 aus.
- 6.Ein Bit b wird zufällig ausgewählt.
- 7. Der Angreifer erhält die Verschlüsselung von mb und versucht zu “erraten”, welchen Klartext er empfangen hat und gibt ein Bit aus.
Eine Chiffre verfügt über ununterscheidbare Verschlüsselungen unter einer Chosen-Plaintext-Attacke, wenn der Angreifer nach dem Ausführen des obigen Experiments mit n=1 nicht richtig einschätzen kann (b=b) und die Wahrscheinlichkeit nicht vernachlässigbar besser als 1/2 ist.
In der Praxis
Im Zweiten Weltkrieg entdeckten Kryptoanalytiker der US-Navy, dass Japan vorhatte, einen als “AF” bezeichneten Ort anzugreifen. Die glaubten, dass “AF” Midway Island sein könnte, weil andere Orte auf den Hawaii-Inseln Codewörter hatten, die mit “A” begannen.
Um ihre Hypothese zu beweisen, dass “AF” mit Midway Island übereinstimmte, baten sie die US-Streitkräfte in Midway, eine Klartextnachricht über geringe Vorräte zu senden. Die Japaner fangen die Nachricht ab und meldeten ihren Vorgesetzten sofort, dass “AF” zu wenig Wasser hatte, was die Hypothese der Marine bestätigte und ihnen erlaubte, ihre Kräfte zu positionieren, um die Schlacht zu gewinnen.
Sie haben noch Fragen?
