Seçilmiş şifreli metin saldırısı (İngilizce: Chosen-ciphertext attack (CCA)), kriptanalistin seçilen şifrelerin şifresini çözerek bilgi toplayabileceği kriptanaliz için bir saldırı modelidir. Bu bilgi parçalarından, saldırgan, şifre çözmek için kullanılan örtülü-gizli anahtarı kurtarmaya çalışabilir.
Seçilmiş şifreli metin saldırılarına karşı resmî güvenlik tanımları için örneğin bkz. ve ve diğ.
Giriş
Seçilmiş şifreli metin saldırısı altında bir dizi güvenli düzen mağlup edilebilir. Örneğin, El Gamal şifreleme sistemi anlamsal olarak seçilmiş düz metin saldırısı altında güvenlidir, ancak bu anlamsal güvenlik bir seçilmiş şifreli saldırı altında önemsiz bir şekilde bozguna uğratılabilir. SSL protokolünde kullanılan RSA dolgusunun ilk sürümleri, SSL oturum anahtarlarını ortaya çıkaran karmaşık bir uyarlanabilir seçilmiş şifreli metin saldırısına karşı savunmasızdı. Seçilmiş şifreli metin saldırılarının, bazı kendi kendini eşanlılandıran akış şifreleri için de etkileri vardır. Kurcalamaya dayanıklı kriptografik akıllı kartların tasarımcıları, bu saldırıların özellikle farkında olmalıdır, çünkü bu cihazlar, örtülü gizli anahtarı kurtarmak için çok sayıda seçilmiş şifreli metin yayınlayabilen bir saldırganın kontrolü altında olabilir.
ve 'un 1990'da yaptığı ve bütünlük kanıtı olan, ikili şifreleme kipi öneren bir ilk atılım çalışmasına kadar (şimdi "Naor-Yung" şifreleme paradigması/yaklaşımı olarak bilinir), açık anahtarlı şifreleme sistemlerinin seçilmiş şifreli metin saldırılarına dayanıp dayanamayacağı belirsizdi. Bu çalışma, seçilmiş şifreli metin saldırısına karşı güvenlik kavramının eskisinden çok daha net anlaşılmasını sağlamış ve saldırının değişkenlerine karşı çeşitli korumalara sahip sistemler oluşturmanın araştırma yönünü açmıştır.
Bir şifreleme sistemi, seçilmiş şifreli saldırıya karşı savunmasız olduğunda, uygulayıcılar, bir saldırganın seçili şifreleme metinlerini çözebileceği durumlardan kaçınmak için dikkatli olmalıdır (diğer bir deyişle bir şifre çözme kahini sağlamaktan kaçınmalıdır). Kısmen seçili şifreleme metinleri bile incelikli saldırılara izin verebileceğinden, bu göründüğünden daha zor olabilir. Ayrıca, başka sorunlar da vardır ve bazı şifreleme sistemleri (RSA gibi) iletileri imzalamak ve bunların şifresini çözmek için aynı düzeneği kullanır. Bu, imzalanacak iletide özet (hashing) kullanılmadığında saldırılara izin verir. Daha iyi bir yaklaşım (diğerlerinin yanı sıra), seçilen şifreli metin saldırısı altında rassal kahin sezgisel tarama altında güvenli RSA-OAEP dâhil, güvenli olan ilk ortak anahtar uygulamalı sistem olan Cramer-Shoup dâhil seçilmiş şifreli metin saldırısı altında olan bir şifreleme sistemi kullanmaktır. Simetrik/bakışımlı şifreleme şemaları için, ilk olarak Jonathan Katz ve Moti Yung tarafından gösterildiği gibi, simetrik şifrelemeye dayanan bir ilkel olan doğrulanmış şifrelemenin, seçilmiş şifreli metin saldırılarına karşı güvenlik sağladığı bilinmektedir.
Çeşitler
Seçilmiş şifreli metin saldırıları, diğer saldırılar gibi, uyarlanabilir (adaptive) veya uyarlanamaz (non-adaptive) olabilir. Uyarlanabilir seçilmiş şifreli metin saldırısında, saldırgan, önceki şifre çözme sonuçlarını, hangi şifre çözme yönteminin şifresini çözdüğüne dair seçimlerini bildirmek için kullanabilir. Uyarlanabilir olmayan (non-adaptive) bir saldırıda, saldırgan, ortaya çıkan düz metinlerin hiçbirini görmeden şifresi çözülecek şifreli metinleri seçer. Düz metinleri gördükten sonra, saldırgan artık ek şifreli metinlerin şifresini çözemez.
Lunchtime saldırıları
Seçilmiş şifreli metin saldırısının özel olarak not edilen bir çeşidi, bir saldırganın uyarlanmış seçili şifreli metin sorguları yapabileceği ancak sisteme saldırmak için bazı gelişmiş yetenekler gösterir, yalnızca belirli bir noktaya kadar saldırganın yapması gereken "lunchtime" (öğle vakti), "midnight" (gece yarısı) veya "indifferent" (kayıtsız) türünde saldırılardır. "Lunchtime saldırısı" terimi, bir kullanıcının bilgisayarının şifresinin çözülme olasılığının bulunduğu ve kullanıcının öğle yemeğine çıktığı sırada bir saldırgan tarafından bu olasılığın kullanılabileceği düşüncesini ifade eder. Saldırının bu biçimi yaygın olarak tartışılan ilk konu oldu: açıkçası, saldırgan uyarlanabilir seçili şifreleme sorguları yapma yeteneğine sahipse, hiçbir şifreli ileti, en azından bu yetenek elinden alınana kadar güvenli olmayacaktır. Bu tür saldırıya bazen "uyarlanabilir olmayan seçilmiş şifreli metin saldırısı" denir; burada "uyarlanabilir olmayan" söylemi, saldırganın, seçili şifreleme sorgusunun süresi dolduktan sonra verilen meydan okumaya yanıt olarak sorgularını uyarlayamayacağı gerçeğini belirtir.
Uyarlanabilir seçilmiş şifreli metin saldırısı
Bir (tam) uyarlanabilir seçilmiş şifreli metin saldırısı, saldırgana yalnızca meydan okuma şifresinin kendisinin sorgulanmayacağı şartı ile bir meydan okuma şifresinin verilmesinden önce ve sonra şifrelerin uyarlanabilir bir şekilde seçilebileceği bir saldırıdır. Bu, lunchtime (öğle vakti) saldırısından daha güçlü bir saldırı kavramıdır ve CCA1 (lunchtime) saldırısına kıyasla genellikle bir CCA2 saldırısı olarak adlandırılır. Birkaç kullanışlı saldırı bu biçimdedir. Daha doğrusu, bu model seçilen şifreli metin saldırılarına karşı güvenlik kanıtlarında kullanılması açısından önemlidir. Bu biçimdeki saldırıların imkânsız olduğuna dair bir kanıt, herhangi bir gerçekçi seçilmiş şifreli metin saldırısının gerçekleştirilemeyeceğini gösterir.
Kullanışlı bir uyarlanabilir seçilmiş şifreli metin saldırısı, PKCS#1'e karşı yapılan Bleichenbacher saldırısıdır.
Çok sayıda şifreleme sisteminin, uyarlanabilir seçilmiş şifreli metin saldırılarına karşı güvenli olduğu kanıtlanmıştır; bazılarının bu güvenlik özelliği sadece cebirsel varsayımlara dayanır, bazıları da kusursuzlaştırılmış rassal kahin varsayımı gerektirir. Örneğin, Cramer-Shoup sistemi sayı teorik varsayımlarına dayanarak güvenlidir ve kusursuzlaştırılma yoktur ve bir dizi incelikli soruşturmadan sonra, RSA-OAEP uygulamasının kusursuzlaştırılmış rassal kahin modelinde RSA varsayımı altında güvenli olduğu da tespit edilmiştir.
Ayrıca bakınız
- Dancing on the Lip of the Volcano: Chosen Ciphertext Attacks on Apple iMessage 6 Aralık 2021 tarihinde Wayback Machine sitesinde . [tr: Volkanın Dudaklarında Dans Etme: Apple iMessage'da Seçilmiş Şifreli Metin Saldırıları] (Usenix 2016) (PDF)
Kaynakça
- ^ Luby, Michael (1996). Pseudorandomness and Cryptographic Applications [Sözde Rastgelelik ve Kriptografik Uygulamalar] (İngilizce). Princeton Üniversitesi Basımları.
- ^ Bellare, M.; Desai, A.; Jokipii, E.; Rogaway, P. (1997). A concrete security treatment of symmetric encryption. Proceedings 38th Annual Symposium on Foundations of Computer Science. ss. 394-403.
- ^ Naor, Moni; Yung, Moti (1990), "Public-key cryptosystems provably secure against chosen ciphertext attacks", Proceedings 21st Annual ACM Symposium on Theory of Computing, ss. 427-437
- ^ Katz ve, Jonathan; Yung, Moti, Unforgeable Encryption and Chosen Ciphertext Secure Modes of Operation, FSE 2000, ss. 284-299
- ^ a b Cramer, Ronald; Shoup, Victor (1998). "A Practical Public Key Cryptosystem Provably Secure against Adaptive Chosen Ciphertext Attack". in Advances in Cryptology -- CRYPTO'98 proceedings (makale). Santa Barbara, Kaliforniya. ss. 13-25.
- ^ Bellare, Mihir; Desai, Anand; Pointcheval, David; Rogaway, Phillip, "Relations among Notions of Security for Public-Key Encryption Schemes", in Advances in Cryptology -- CRYPTO'98, Santa Barbara, Kaliforniya, ss. 549-570[]
- ^ Bleichenbacher, D. (1998). . In Advances in Cryptology -- CRYPTO'98, LNCS. ss. 1-12. 15 Ağustos 2000 tarihinde kaynağından arşivlendi.
- ^ Bellare, M.; Rogaway, P. (1995). Santis, A. De (Ed.). (PDF). Eurocrypt'94 Proceedings, Lecture Notes in Computer Science;. Springer-Verlag. 18 Ağustos 2000 tarihinde kaynağından (PDF) arşivlendi.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Secilmis sifreli metin saldirisi Ingilizce Chosen ciphertext attack CCA kriptanalistin secilen sifrelerin sifresini cozerek bilgi toplayabilecegi kriptanaliz icin bir saldiri modelidir Bu bilgi parcalarindan saldirgan sifre cozmek icin kullanilan ortulu gizli anahtari kurtarmaya calisabilir Secilmis sifreli metin saldirilarina karsi resmi guvenlik tanimlari icin ornegin bkz ve ve dig GirisSecilmis sifreli metin saldirisi altinda bir dizi guvenli duzen maglup edilebilir Ornegin El Gamal sifreleme sistemi anlamsal olarak secilmis duz metin saldirisi altinda guvenlidir ancak bu anlamsal guvenlik bir secilmis sifreli saldiri altinda onemsiz bir sekilde bozguna ugratilabilir SSL protokolunde kullanilan RSA dolgusunun ilk surumleri SSL oturum anahtarlarini ortaya cikaran karmasik bir uyarlanabilir secilmis sifreli metin saldirisina karsi savunmasizdi Secilmis sifreli metin saldirilarinin bazi kendi kendini esanlilandiran akis sifreleri icin de etkileri vardir Kurcalamaya dayanikli kriptografik akilli kartlarin tasarimcilari bu saldirilarin ozellikle farkinda olmalidir cunku bu cihazlar ortulu gizli anahtari kurtarmak icin cok sayida secilmis sifreli metin yayinlayabilen bir saldirganin kontrolu altinda olabilir ve un 1990 da yaptigi ve butunluk kaniti olan ikili sifreleme kipi oneren bir ilk atilim calismasina kadar simdi Naor Yung sifreleme paradigmasi yaklasimi olarak bilinir acik anahtarli sifreleme sistemlerinin secilmis sifreli metin saldirilarina dayanip dayanamayacagi belirsizdi Bu calisma secilmis sifreli metin saldirisina karsi guvenlik kavraminin eskisinden cok daha net anlasilmasini saglamis ve saldirinin degiskenlerine karsi cesitli korumalara sahip sistemler olusturmanin arastirma yonunu acmistir Bir sifreleme sistemi secilmis sifreli saldiriya karsi savunmasiz oldugunda uygulayicilar bir saldirganin secili sifreleme metinlerini cozebilecegi durumlardan kacinmak icin dikkatli olmalidir diger bir deyisle bir sifre cozme kahini saglamaktan kacinmalidir Kismen secili sifreleme metinleri bile incelikli saldirilara izin verebileceginden bu gorundugunden daha zor olabilir Ayrica baska sorunlar da vardir ve bazi sifreleme sistemleri RSA gibi iletileri imzalamak ve bunlarin sifresini cozmek icin ayni duzenegi kullanir Bu imzalanacak iletide ozet hashing kullanilmadiginda saldirilara izin verir Daha iyi bir yaklasim digerlerinin yani sira secilen sifreli metin saldirisi altinda rassal kahin sezgisel tarama altinda guvenli RSA OAEP dahil guvenli olan ilk ortak anahtar uygulamali sistem olan Cramer Shoup dahil secilmis sifreli metin saldirisi altinda olan bir sifreleme sistemi kullanmaktir Simetrik bakisimli sifreleme semalari icin ilk olarak Jonathan Katz ve Moti Yung tarafindan gosterildigi gibi simetrik sifrelemeye dayanan bir ilkel olan dogrulanmis sifrelemenin secilmis sifreli metin saldirilarina karsi guvenlik sagladigi bilinmektedir CesitlerSecilmis sifreli metin saldirilari diger saldirilar gibi uyarlanabilir adaptive veya uyarlanamaz non adaptive olabilir Uyarlanabilir secilmis sifreli metin saldirisinda saldirgan onceki sifre cozme sonuclarini hangi sifre cozme yonteminin sifresini cozdugune dair secimlerini bildirmek icin kullanabilir Uyarlanabilir olmayan non adaptive bir saldirida saldirgan ortaya cikan duz metinlerin hicbirini gormeden sifresi cozulecek sifreli metinleri secer Duz metinleri gordukten sonra saldirgan artik ek sifreli metinlerin sifresini cozemez Lunchtime saldirilari Secilmis sifreli metin saldirisinin ozel olarak not edilen bir cesidi bir saldirganin uyarlanmis secili sifreli metin sorgulari yapabilecegi ancak sisteme saldirmak icin bazi gelismis yetenekler gosterir yalnizca belirli bir noktaya kadar saldirganin yapmasi gereken lunchtime ogle vakti midnight gece yarisi veya indifferent kayitsiz turunde saldirilardir Lunchtime saldirisi terimi bir kullanicinin bilgisayarinin sifresinin cozulme olasiliginin bulundugu ve kullanicinin ogle yemegine ciktigi sirada bir saldirgan tarafindan bu olasiligin kullanilabilecegi dusuncesini ifade eder Saldirinin bu bicimi yaygin olarak tartisilan ilk konu oldu acikcasi saldirgan uyarlanabilir secili sifreleme sorgulari yapma yetenegine sahipse hicbir sifreli ileti en azindan bu yetenek elinden alinana kadar guvenli olmayacaktir Bu tur saldiriya bazen uyarlanabilir olmayan secilmis sifreli metin saldirisi denir burada uyarlanabilir olmayan soylemi saldirganin secili sifreleme sorgusunun suresi dolduktan sonra verilen meydan okumaya yanit olarak sorgularini uyarlayamayacagi gercegini belirtir Uyarlanabilir secilmis sifreli metin saldirisi Bir tam uyarlanabilir secilmis sifreli metin saldirisi saldirgana yalnizca meydan okuma sifresinin kendisinin sorgulanmayacagi sarti ile bir meydan okuma sifresinin verilmesinden once ve sonra sifrelerin uyarlanabilir bir sekilde secilebilecegi bir saldiridir Bu lunchtime ogle vakti saldirisindan daha guclu bir saldiri kavramidir ve CCA1 lunchtime saldirisina kiyasla genellikle bir CCA2 saldirisi olarak adlandirilir Birkac kullanisli saldiri bu bicimdedir Daha dogrusu bu model secilen sifreli metin saldirilarina karsi guvenlik kanitlarinda kullanilmasi acisindan onemlidir Bu bicimdeki saldirilarin imkansiz olduguna dair bir kanit herhangi bir gercekci secilmis sifreli metin saldirisinin gerceklestirilemeyecegini gosterir Kullanisli bir uyarlanabilir secilmis sifreli metin saldirisi PKCS 1 e karsi yapilan Bleichenbacher saldirisidir Cok sayida sifreleme sisteminin uyarlanabilir secilmis sifreli metin saldirilarina karsi guvenli oldugu kanitlanmistir bazilarinin bu guvenlik ozelligi sadece cebirsel varsayimlara dayanir bazilari da kusursuzlastirilmis rassal kahin varsayimi gerektirir Ornegin Cramer Shoup sistemi sayi teorik varsayimlarina dayanarak guvenlidir ve kusursuzlastirilma yoktur ve bir dizi incelikli sorusturmadan sonra RSA OAEP uygulamasinin kusursuzlastirilmis rassal kahin modelinde RSA varsayimi altinda guvenli oldugu da tespit edilmistir Ayrica bakinizDancing on the Lip of the Volcano Chosen Ciphertext Attacks on Apple iMessage 6 Aralik 2021 tarihinde Wayback Machine sitesinde tr Volkanin Dudaklarinda Dans Etme Apple iMessage da Secilmis Sifreli Metin Saldirilari Usenix 2016 PDF Kaynakca Luby Michael 1996 Pseudorandomness and Cryptographic Applications Sozde Rastgelelik ve Kriptografik Uygulamalar Ingilizce Princeton Universitesi Basimlari Bellare M Desai A Jokipii E Rogaway P 1997 A concrete security treatment of symmetric encryption Proceedings 38th Annual Symposium on Foundations of Computer Science ss 394 403 Naor Moni Yung Moti 1990 Public key cryptosystems provably secure against chosen ciphertext attacks Proceedings 21st Annual ACM Symposium on Theory of Computing ss 427 437 Katz ve Jonathan Yung Moti Unforgeable Encryption and Chosen Ciphertext Secure Modes of Operation FSE 2000 ss 284 299 a b Cramer Ronald Shoup Victor 1998 A Practical Public Key Cryptosystem Provably Secure against Adaptive Chosen Ciphertext Attack in Advances in Cryptology CRYPTO 98 proceedings makale Santa Barbara Kaliforniya ss 13 25 Bellare Mihir Desai Anand Pointcheval David Rogaway Phillip Relations among Notions of Security for Public Key Encryption Schemes in Advances in Cryptology CRYPTO 98 Santa Barbara Kaliforniya ss 549 570 olu kirik baglanti Bleichenbacher D 1998 In Advances in Cryptology CRYPTO 98 LNCS ss 1 12 15 Agustos 2000 tarihinde kaynagindan arsivlendi Bellare M Rogaway P 1995 Santis A De Ed PDF Eurocrypt 94 Proceedings Lecture Notes in Computer Science Springer Verlag 18 Agustos 2000 tarihinde kaynagindan PDF arsivlendi