選択暗号文攻撃-基本的な質問
免責事項:私はセキュリティの初心者です。
問題:シュナイアーの応用暗号を読んでいます。彼は書く:
質問:「自動復号化」は、推定キーなしでどのように機能しますか?改ざん防止ボックスは、秘密鍵にアクセスできないことを意味しますか?
@schroderの回答に基づいて、シュナイアーが構築している思考実験は、他のタイプの理論計算で見られる Oracle ベースの思考実験に似ています。シュナイアーは、おそらく、これらのタイプに精通していることを前提としています。証明の。
Oracleは通常、無限に高速で、ゼロ時間でハード計算を行うすべてのことを知っている魔法のブラックボックスです。内部を確認する方法はありませんが、必要な数の質問をして、対応する出力を確認できます。
Oracleベースの思考実験の一般的な形式は次のとおりです。
[computation X]を実行するOracleへのアクセスが与えられた場合、これにより[problem Y]が簡単になりますか?
通常、「簡単」は「時間の短縮/メモリの削減/ネットワークパケットの削減など」と測定されます。
次のように言うことで、シュナイアーの定義をOracleベースの思考実験として言い換えることができます。
選択暗号文攻撃。暗号文
Cを取得して対応する平文Pを生成するOracleへのアクセスが与えられた場合、これにより、復号化キーを推測する問題が簡単になりますか?
一部の暗号の場合、答えはyesです。これは、慎重に選択された少数の暗号文をOracleに送信することでキーを推測できるためです。この暗号は選択暗号文攻撃に対して脆弱であると言えます。他の暗号の場合、答えはnoです。これは、Oracleに送信する必要のある暗号文の数が、キーをブルートフォースするための推測の数と同じであるため、Oracleが実際に保存するものではないためです。時間。この暗号は選択暗号文攻撃に耐性があるであると言えます。
通常、学術論文で選択暗号文攻撃が見られることに注意してください。これは、誰かが現実の世界で行った実際の攻撃としてではなく、何らかのアルゴリズムが優れた暗号を作成する証拠として使用されます。
引用は単に思考実験を設定しているだけです。問題の理論上のボックスは復号化を実行し、復号化するためのキーを持っていますが、暗号解読者はボックスの弱点を使用してキーを取得することはできません。
この例のポイントは、暗号解読者が入力と出力にアクセスできるが、プロセスやキーにはアクセスできないということです。