Điểm:0

Những kẻ tấn công có cần biết mật mã nào đang được sử dụng khi tiến hành tấn công chỉ bằng bản mã, bản rõ đã biết, bản rõ được chọn và bản mã được chọn không

lá cờ br

Tôi đang cố gắng hiểu các thành phần cơ bản cần thiết để tiến hành các loại tấn công phân tích mật mã khác nhau.

Chẳng hạn, tôi hiểu rằng đối với Tấn công chỉ dành cho bản mã (COA), kẻ tấn công chỉ có quyền truy cập vào bản mã.

Với các cuộc tấn công bằng văn bản rõ đã biết (KPA), những kẻ tấn công có một số bản mã và sở hữu hoặc suy ra một cách chắc chắn hợp lý một số phần của văn bản gốc.

Các cuộc tấn công vào bản rõ được chọn (CPA) liên quan đến việc có thể cung cấp bản rõ vào hệ thống mã hóa và quan sát bản mã kết quả. Tấn công bản mã được chọn (CCA) cũng giống như vậy nhưng thay vào đó, kẻ tấn công có quyền truy cập vào hệ thống giải mã.

Tôi cũng hiểu rằng mục tiêu cuối cùng của kẻ tấn công là lấy được các khóa cần thiết để giải mã bản mã.

Câu hỏi của tôi là: Có phải tất cả những thành phần này (bản mã, bản rõ, quyền truy cập vào hệ thống) đều có? Những kẻ tấn công cũng không cần biết mật mã nào đang được sử dụng hay những cuộc tấn công này cũng cho phép suy ra mật mã?

kelalaka avatar
lá cờ in
Chào mừng bạn đến với [cryptography.se]. Tôi thấy câu hỏi của bạn khá rộng. Mục tiêu cuối cùng của kẻ thù là giải mã bản rõ và truy cập khóa là phần thưởng. Đọc [nguyên tắc Kerchhoff](https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle) để hiểu rằng bí mật duy nhất chính là chìa khóa.
Điểm:1
lá cờ my

Tôi cũng hiểu rằng mục tiêu cuối cùng của kẻ tấn công là lấy được các khóa cần thiết để giải mã bản mã.

Trên thực tế, mục tiêu của kẻ tấn công là thu được một số thông tin (mà anh ta chưa có) về bản rõ; nếu anh ta có thể khôi phục khóa, điều đó tốt - nếu anh ta có thể khôi phục một số thông tin khác về bản rõ (ngay cả khi anh ta vẫn chưa biết khóa là gì), thì anh ta cũng thắng. xem xét Ngọt32 cuộc tấn công hoàn toàn không mang lại thông tin về khóa, tuy nhiên nó thu được thông tin về bản rõ.

Có phải tất cả những thành phần này (bản mã, bản rõ, quyền truy cập vào hệ thống) không? Những kẻ tấn công cũng không cần biết mật mã nào đang được sử dụng hay những cuộc tấn công này cũng cho phép suy ra mật mã?

Người ta thường cho rằng kẻ tấn công đã biết mật mã nào đang được sử dụng; như kelalaka đã đề cập trong một nhận xét, nguyên tắc của Kerchhoff là thông tin duy nhất có thể được coi là bí mật là thông tin dễ thay đổi, chẳng hạn như chìa khóa. Chẳng hạn, chuyển từ AES sang ChaCha20 là một thay đổi lớn hơn nhiều, rất khó thực hiện khi đang di chuyển.

lá cờ jp
Đó là một cách thú vị để diễn đạt (các) Nguyên tắc của Auguste Kerckhoff. Rõ ràng đây là lý do đằng sau nó, nhưng tôi chưa bao giờ thấy nó được giải thích rõ ràng như vậy. Cảm ơn đã khai sáng cho tôi!
Leviel avatar
lá cờ br
Yup, điều đó đã làm điều đó cho tôi. Cảm ơn sự giúp đỡ của poncho! :-)
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.