Рейтинг:2

Что такое реактивная атака?

флаг us

В газете "Реактивные атаки против нескольких криптосистем с открытым ключом" Ссылка CiteSeerX, реактивная атака неофициально определяется как «Получение информации о закрытом ключе или открытом тексте путем наблюдения за реакцией кого-либо, расшифровывающего данный зашифрованный текст с помощью закрытого ключа».

Дается ли четкое определение реакции атаки в литературе? В чем разница между атакой по ошибке и реакцией, как определено здесь?

DannyNiu avatar
флаг vu
Читая их резюме, я уверен, что это общий термин для атаки по побочному каналу (и вы пометили его как таковой).
kelalaka avatar
флаг in
Статья есть [здесь](https://cypherpunks.ca/~iang/pubs/paper-reaction-attacks.pdf) об этом хорошо написано на второй странице. Да, это побочный канал, но не атака сбоя, нацеленная на аппаратное обеспечение, это мягкая атака, при которой вы получаете только информацию от реакции, такой как оракулы CBC-padding или несоответствие тегов в GCM...
NB_1907 avatar
флаг us
Относятся ли к этому классу атаки с отказом дешифрования?
Рейтинг:4
флаг in

«Реактивная атака», по-видимому, это просто специальное название, используемое в нескольких статьях, означающее реакцию оракула дешифрования на злонамеренно созданные/модифицированные зашифрованные тексты. Это просто CCA-атаки, а не априорные атаки по побочным каналам, но в некоторых случаях может использоваться информация по побочным каналам, например синхронизация.

Эти атаки основаны на использовании оракула дешифрования. Обратите внимание, что многие CPA-безопасные схемы не являются CCA-защищенными (например, CBC-шифрование блочного шифра уязвимо для атаки padding oracle), однако есть способы преобразовать их в CCA-защищенные схемы (например, добавление MAC для симметричного шифрования, или преобразование Фуджисаки-Окамото (FO) для асимметричных схем).

fgrieu avatar
флаг ng
Примером «реакции» может быть код ошибки, который отличается в зависимости от того, что пошло не так в операции расшифровки. Я бы скорее занял позицию о наиболее естественном порядке следования байтов, чем о том, можно ли считать этот меняющийся код ошибки побочным каналом.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.