Điểm:2

Tấn công phản ứng là gì?

lá cờ us

Trong bài báo của "Các cuộc tấn công phản ứng chống lại một số hệ thống mật mã khóa công khai" Trích dẫn liên kết SeerX, tấn công phản ứng được định nghĩa không chính thức là "Lấy thông tin về khóa riêng hoặc bản rõ bằng cách xem phản ứng của ai đó giải mã một bản mã đã cho bằng khóa riêng."

Cuộc tấn công phản ứng có được định nghĩa rõ ràng trong tài liệu không? Sự khác biệt giữa tấn công lỗi và tấn công phản ứng - như được định nghĩa ở đây- là gì?

DannyNiu avatar
lá cờ vu
Đọc bản tóm tắt của họ, tôi chắc chắn rằng đó là một thuật ngữ chung cho cuộc tấn công kênh phụ (và bạn đã gắn thẻ như vậy).
kelalaka avatar
lá cờ in
Paper là [tại đây](https://cypherpunks.ca/~iang/pubs/paper-reaction-attacks.pdf) nó được viết rất hay về nó trên trang thứ hai. Có, đó là một kênh bên nhưng không phải là một cuộc tấn công lỗi nhắm vào phần cứng, đây là một cuộc tấn công mềm mà bạn chỉ nhận được thông tin từ phản ứng như lời tiên tri đệm CBC hoặc thẻ không khớp trong GCM...
NB_1907 avatar
lá cờ us
Là các cuộc tấn công thất bại giải mã trong các lớp này?
Điểm:4
lá cờ in

"Tấn công phản ứng" dường như chỉ là một tên tùy chỉnh được sử dụng trong một số bài báo, có nghĩa là phản ứng của nhà tiên tri giải mã đối với các bản mã được tạo/sửa đổi độc hại. Đây chỉ là các cuộc tấn công CCA, không phải là tấn công kênh bên tiên nghiệm, nhưng trong một số trường hợp, thông tin kênh bên chẳng hạn như thời gian có thể được sử dụng.

Các cuộc tấn công này dựa trên việc khai thác tiên tri giải mã. Lưu ý rằng nhiều sơ đồ bảo mật CPA không an toàn CCA (ví dụ: mã hóa CBC của mật mã khối dễ bị tấn công bằng tiên tri đệm), tuy nhiên, có nhiều cách để chuyển đổi chúng trong các sơ đồ bảo mật CCA (ví dụ: thêm MAC để mã hóa đối xứng, hoặc phép biến đổi Fujisaki-Okamoto (FO) cho sơ đồ bất đối xứng).

fgrieu avatar
lá cờ ng
Một ví dụ về "phản ứng" sẽ là mã lỗi khác nhau tùy theo sự cố xảy ra trong hoạt động giải mã. Tôi thà giữ quan điểm về độ bền tự nhiên nhất hơn là về việc liệu mã lỗi khác nhau đó có đủ điều kiện là kênh phụ hay không.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.