Chosen-Plaintext-Attacke
Was ist eine Chosen-Plaintext-Attacke?
Eine Chosen-Plaintext-Attacke ist ein Angriffsmodell für die Kryptoanalyse, bei dem davon ausgegangen wird, dass der Angreifer die Geheimtexte für beliebige Klartexte erhalten kann.
Ziel
Ziel des Angriffs ist es, Informationen zu erhalten, die die Sicherheit des Verschlüsselungsschemas verringern.
Modern Chiffren zielen auf semantische Sicherheit ab, die auch als Chiffretext-Ununterscheidbarkeit bei Angriffen mit Chosen-Plaintext (zu deutsch: gewählter Klartext) bezeichnet werden und sind daher, sofern sie korrekt implementiert sind, grundsätzlich unangemessen gegenüber Angriffen durch “gewählten Klartext”.
Was passiert bei Chosen-Plaintext-Attacke
Bei einer Chosen-Plaintext-Attacke kann der Gegner (möglicherweise adaptiv) nach den Geheimtexten beliebiger Klartextnachrichten fragen. Dies wird formalisiert, indem der Widersacher mit einem Orakel für die Verschlüsselung interagieren kann, das als Black Box betrachtet wird. Das Ziel des Angreifers ist es, den geheimen Verschlüsselungs-Schlüssel ganz oder teilweise zu enthüllen.
In der Praxis mag es unmöglich erscheinen, dass ein Angreifer Geheimtexte für bestimmte Klartexte erhalten kann. Modern Kryptographie ist jedoch in Software oder Hardware implementiert und wird für eine Vielzahl von Anwendungen verwendet. In vielen Fällen ist ein Angriff mit gewähltem Klartext oft realisierbar. Die Chosen-Plaintext-Attacke wird im Zusammenhang mit der Verschlüsselung mit öffentlichen Schlüsseln extrem wichtig, da die Verschlüsselung öffentlich ist und Angreifer jeden beliebigen Klartext encodieren können.
Verschiedene Formen
Es gibt zwei Arten von Angriffen, die durch einen Klartext gewählt werden:
Allgemeine Angriffsmethode
- 1. Der Angreifer kann Klartexte n auswählen (dieser Parameter n ist als Teil des Angriffsmodells angegeben, er kann allerdings eingeschränkt sein).
2. Der Angreifer sendet diese Klartexte n dann an das Verschlüsselungsorakel. Das Verschlüsselungsorakel verschlüsselt dann die Klartexte des Angreifers und sendet sie wieder zurück.
3. Der Angreifer erhält vom Orakel die Geheimtexte n zurück, so dass der Angreifer weiß, welcher Geheimtext jedem Klartext entspricht.
4. Basierend auf den Klartext-Geheimtext-Paaren kann der Angreifer versuchen, den Schlüssel zu extrahieren, mit dem das Orakel die Klartexte codiert. Da der Angreifer bei der Art von Angriff den Klartext nach seinen Bedürfnissen erstellen kann, kann die Komplexität des
Angriffs reduziert werden.
Betrachtung der nachfolgenden Erweiterung der obigen Situation (nach dem letzten Schritt)
- 5. Der Angreifer gibt zwei Klartexte m0 und m1 aus.
6. Ein Bit b wird zufällig ausgewählt.
7. Der Angreifer erhält die Verschlüsselung von mb und versucht zu “erraten”, welchen Klartext er empfangen hat und gibt ein Bit b aus.
Eine Chiffre verfügt über ununterscheidbare Verschlüsselungen unter einer Chosen-Plaintext-Attacke, wenn der Angreifer nach dem Ausführen des obigen Experiments mit n=1 nicht richtig einschätzen kann (b=b) und die Wahrscheinlichkeit nicht vernachlässigbar besser als 1/2 ist.
In der Praxis
Im Zweiten Weltkrieg entdeckten Kryptoanalytiker der US-Navy, dass Japan vorhatte, einen als “AF” bezeichneten Ort anzugreifen. Die glaubten, dass “AF” Midway Island sein könnte, weil andere Orte auf den Hawaii-Inseln Codewörter hatten, die mit “A” begannen. Um ihre Hypothese zu beweisen, dass “AF” mit Midway Island übereinstimmte, baten sie die US-Streitkräfte in Midway, eine Klartextnachricht über geringe Vorräte zu senden. Die Japaner fangen die Nachricht ab und meldeten ihren Vorgesetzten sofort, dass “AF” zu wenig Wasser hatte, was die Hypothese der Marine bestätigte und ihnen erlaubte, ihre Kräfte zu positionieren, um die Schlacht zu gewinnen.
Sie haben noch Fragen?
