Distinguishing attack

V kryptografii , rozlišovací útok je jakákoli forma dešifrování , kdy útočník může získat nějaké informace z šifrovaných dat dostatečné pro odlišení od náhodných dat. Tato informace pak může odhalit šifrovací použitou metodu, nějaké informace o šifrované zprávě, nebo zpřesnit potenciální klíčové místo .

Chcete-li dokázat, že šifrovací funkce je bezpečná, to je často ve srovnání snáhodného orákula . Pokud funkce bude náhodné orákulum, pak útočník není schopen předvídat některé z výstupu funkce. Je-li funkce se liší od náhodného orákula, má non-náhodné vlastnosti. To znamená, že existuje vztah mezi různými výstupy, nebo mezi vstupem a výstupem, které mohou být použity útočníkem například najít (část) vstup.

Příklad Nechť T je posloupnost náhodných bitů, generovaných pomocí náhodného orákula a S je posloupnost generována pseudo-náhodných bitů generátoru . Pokud obě strany používají šifrovací systém, který šifruje zprávu M délky n jako bitové XOR M a dalších n bitů z T nebo S. Takže výstup šifrování pomocí T je skutečně náhodný. Nyní, když posloupnost S nelze odlišit od T, výstup šifrování s S se objeví náhodně stejně. Pokud sekvence S je rozeznatelný, pak šifrování M s S může odhalit informace o M.

Dva systémy S a T jsou řekl, aby byl k nerozeznání, pokud neexistuje algoritmus D, připojený buď S nebo T, který je schopen rozhodnout, zda je připojen k S nebo T.

Rozlišující útok je dán takový algoritmus D. Je široce útok, ve kterém je útočník dostane černou skříňku obsahující buď instanci systému pod útokem s neznámým klíčem, nebo náhodné objekt v doméně, že systém má za cíl emulovat, pak v případě, algoritmus je schopen říct, zda systém nebo náhodné objekt je v černé skříňce, jeden má útok. Například, rozlišovací útok naproudový šifrovací jako RC4 může být takový, který určuje, zda daný proud bajtů je náhodná nebo vytvořený RC4 s neznámým klíčem. Klasické příklady rozlišovací útoku na populární proudová šifra byla o Itsik Mantin a Adi Shamir , který ukázal, že 2. výstup byte RC4 byla ve velkém nepoměru k nulové ^[ 1 ] . V jiném příkladu, Souradyuti Paul a Bart Preneel z Cosic ukázaly, že XOR hodnota z 1. a 2. výstupů RC4 je také nerovnoměrný. Je příznačné, že mohou být oba výše uvedené teoretické předsudky být prokazatelné, prostřednictvím počítačové simulace ^[ 2 ] .