Chosen-Plaintext-Attacke
Copyright © Shutterstock / solarseven
Was ist eine Chosen-Plaintext-Attacke?
Eine Chosen-Plaintext-Attacke ist ein Angriffsmodell fĂŒr die Kryptoanalyse, bei dem davon ausgegangen wird, dass der Angreifer die Geheimtexte fĂŒr beliebige Klartexte erhalten kann.
Ziel
Ziel des Angriffs ist es, Informationen zu erhalten, die die Sicherheit des VerschlĂŒsselungsschemas verringern.
Modern Chiffren zielen auf semantische Sicherheit ab, die auch als Chiffretext-Ununterscheidbarkeit bei Angriffen mit Chosen-Plaintext (zu deutsch: gewĂ€hlter Klartext) bezeichnet werden und sind daher, sofern sie korrekt implementiert sind, grundsĂ€tzlich unangemessen gegenĂŒber Angriffen durch “gewĂ€hlten Klartext”.
Was passiert bei Chosen-Plaintext-Attacke
Bei einer Chosen-Plaintext-Attacke kann der Gegner (möglicherweise adaptiv) nach den Geheimtexten beliebiger Klartextnachrichten fragen. Dies wird formalisiert, indem der Widersacher mit einem Orakel fĂŒr die VerschlĂŒsselung interagieren kann, das als Black Box betrachtet wird. Das Ziel des Angreifers ist es, den geheimen VerschlĂŒsselungs-SchlĂŒssel ganz oder teilweise zu enthĂŒllen.
In der Praxis mag es unmöglich erscheinen, dass ein Angreifer Geheimtexte fĂŒr bestimmte Klartexte erhalten kann. Modern Kryptographie ist jedoch in Software oder Hardware implementiert und wird fĂŒr eine Vielzahl von Anwendungen verwendet. In vielen FĂ€llen ist ein Angriff mit gewĂ€hltem Klartext oft realisierbar. Die Chosen-Plaintext-Attacke wird im Zusammenhang mit der VerschlĂŒsselung mit öffentlichen SchlĂŒsseln extrem wichtig, da die VerschlĂŒsselung öffentlich ist und Angreifer jeden beliebigen Klartext encodieren können.
Verschiedene Formen
Es gibt zwei Arten von Angriffen, die durch einen Klartext gewÀhlt werden:
Allgemeine Angriffsmethode
Eine allgemeine Chosen-Plaintext-Attacke wird wie folgt ausgefĂŒhrt:
- 1. Der Angreifer kann Klartexte n auswÀhlen (dieser Parameter n ist als Teil des Angriffsmodells angegeben, er kann allerdings eingeschrÀnkt sein).
- 2. Der Angreifer sendet diese Klartexte n dann an das VerschlĂŒsselungsorakel. Das VerschlĂŒsselungsorakel verschlĂŒsselt dann die Klartexte des Angreifers und sendet sie wieder zurĂŒck.
- 3. Der Angreifer erhĂ€lt vom Orakel die Geheimtexte n zurĂŒck, so dass der Angreifer weiĂ, welcher Geheimtext jedem Klartext entspricht.
- 4. Basierend auf den Klartext-Geheimtext-Paaren kann der Angreifer versuchen, den SchlĂŒssel zu extrahieren, mit dem das Orakel die Klartexte codiert. Da der Angreifer bei der Art von Angriff den Klartext nach seinen BedĂŒrfnissen erstellen kann, kann die KomplexitĂ€t des Angriffs reduziert werden.
Betrachtung der nachfolgenden Erweiterung der obigen Situation (nach dem letzten Schritt)
- 5. Der Angreifer gibt zwei Klartexte m0 und m1 aus.
- 6. Ein Bit b wird zufÀllig ausgewÀhlt.
- 7. Der Angreifer erhĂ€lt die VerschlĂŒsselung von mb und versucht zu “erraten”, welchen Klartext er empfangen hat und gibt ein Bit aus.
Eine Chiffre verfĂŒgt ĂŒber ununterscheidbare VerschlĂŒsselungen unter einer Chosen-Plaintext-Attacke, wenn der Angreifer nach dem AusfĂŒhren des obigen Experiments mit n=1 nicht richtig einschĂ€tzen kann (b=b) und die Wahrscheinlichkeit nicht vernachlĂ€ssigbar besser als 1/2 ist.
In der Praxis
Im Zweiten Weltkrieg entdeckten Kryptoanalytiker der US-Navy, dass Japan vorhatte, einen als “AF” bezeichneten Ort anzugreifen. Die glaubten, dass “AF” Midway Island sein könnte, weil andere Orte auf den Hawaii-Inseln Codewörter hatten, die mit “A” begannen. Um ihre Hypothese zu beweisen, dass “AF” mit Midway Island ĂŒbereinstimmte, baten sie die US-StreitkrĂ€fte in Midway, eine Klartextnachricht ĂŒber geringe VorrĂ€te zu senden. Die Japaner fangen die Nachricht ab und meldeten ihren Vorgesetzten sofort, dass “AF” zu wenig Wasser hatte, was die Hypothese der Marine bestĂ€tigte und ihnen erlaubte, ihre KrĂ€fte zu positionieren, um die Schlacht zu gewinnen.
Sie haben noch Fragen?
