Иллюстрированный самоучитель по защите информации

Терминология

Атака со знанием только шифртекста.

В распоряжении криптоаналитика имеются несколько сообщений, которые были зашифрованы с использованием одного и того же алгоритма шифрования. Задача криптоаналитика состоит в нахождении открытого текста наибольшего числа перехваченных сообщений. Он может также попытаться найти ключи, которые применялись для шифрования этих сообщений, чтобы потом прочесть другие сообщения, зашифрованные с использованием тех же ключей.

Дано:

C₁ = E(Р₁), C₂ = Е(Р₂),…, С_i = E(Р_i).

Найти:

Р₁, Р₂,…,Р_i или К₁, К₂,…,К_i.

Атака со знанием открытого текста.

Криптоаналитик имеет доступ не только к шифрованным текстам нескольких сообщений, но и знает их открытые тексты. От него требуется найти ключи, которые использовались для шифрования этих сообщений.

Дано:

Р₁, C₁ = E(Р₁), Р₂, C₂ = Е(Р₂),…, Р_i, С_i = E(Р_i).

Найти:

К₁, К₂,…,К_i.

Атака с выбранным открытым текстом.

Криптоаналитик не только знает шифрованные и открытые тексты нескольких сообщений, но и может определять содержание этих сообщений. Данная разновидность криптоаналитической атаки является более мощной по сравнению с атакой со знанием открытого текста, поскольку здесь криптоаналитик может по своему усмотрению выбирать открытый текст, подлежащий зашифрованию, и, тем самым, получать больше информации об используемых ключах. Его задача по-прежнему состоит в нахождении ключей.

Дано:

Р₁, C₁ = E(Р₁), Р₂, C₂ = Е(Р₂),…, Р_i

…где C_i = E(Р_i), где Р₁, Р₂,…,Р_i выбраны криптоаналитиком.

Найти:

К₁, К₂,…,К_i.

Адаптивная атака с выбранным открытым текстом.

Эта атака является разновидностью атаки с выбранным открытым текстом. Криптоаналитик не только выбирает открытые тексты посылаемых шифрованных сообщений, но и может менять свой выбор в зависимости от результатов их шифрования.