Рейтинг:1

Можно ли наложить ограничение на длину открытого текста, используемого при атаке по известному открытому тексту?

флаг us

Определение атаки с известным открытым текстом: у меня есть открытый текст, и я могу зашифровать его, чтобы получить зашифрованный текст, затем я использую эту пару для взлома шифра.

Вопрос: Единственное, что я дополнительно предполагаю, - это длина используемого известного открытого текста, а не его содержание. Допустимо ли это при атаке по известному открытому тексту?

Примечание: я думаю, что если это недопустимо, то атака должна работать с любой парой открытого текста и зашифрованного текста, с которой атакующий имеет дело, вплоть до однобитового открытого текста.

Рейтинг:1
флаг dz

Я бы сказал, что это уже не атака с известным открытым текстом.

Мое рассуждение состоит в том, чтобы начать с атаки только зашифрованного текста и посмотреть, что мы можем определить о длине открытого текста.

  • Для большинства классических шифров длина открытого текста и длина зашифрованного текста равны, а для таких алгоритмов, как Playfair или ADFGVX, длины могут не совпадать, но длину открытого текста можно легко определить по зашифрованному тексту, поэтому у злоумышленника нет никаких новых данных. Информация.
  • [править] В некоторых случаях, например «Мир чудес» сообщение, длина будет новой информацией, но даже в этом случае вы точно не знаете, где начинается и заканчивается настоящее сообщение.
  • Для современных шифров зашифрованный текст будет (в зависимости от режима) некоторой комбинацией IV, открытого текста, заполнения и тега аутентификации. Длины IV и тега аутентификации будут известны из алгоритма, поэтому только заполнение (если оно присутствует) будет новой частью информации, и я не вижу в этом большой помощи.

Информация, доступная злоумышленнику, почти такая же, как и при атаке только с зашифрованным текстом, поэтому я бы назвал это слегка улучшенной атакой только с зашифрованным текстом, а не атакой по известному открытому тексту.

user2357 avatar
флаг us
Но с вашими рассуждениями атака должна работать с любой парой, с которой атакующий имеет дело, вплоть до однобитового простого текста.
user2357 avatar
флаг us
Спасибо за устранение путаницы с атакой по шифрованному тексту. В этом суть моего замешательства.
user2357 avatar
флаг us
Итак, что вы думаете о моем первом комментарии?
Eugene Styer avatar
флаг dz
Я не говорил, что атака сработает, просто у вас примерно такая же информация. В любом случае с современным шифром это невозможно. Например, если «AQZW» зашифрован с использованием одноалфавитной замены, открытым текстом может быть «рельс», «ванна», «ваш» или многие другие слова, и атака только зашифрованным текстом не сможет определить, какое из них правильное.
user2357 avatar
флаг us
Я хотел сказать, что атака с известным открытым текстом должна иметь право работать с любым известным открытым текстом злоумышленника, так ли это?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.