Ho una domanda riguardante la crittografia. Supponiamo che un utente malintenzionato abbia rubato il mio intero database. In quel database tutti i dati sono stati crittografati. Se l'autore dell'attacco ha preso un pezzo di dati crittografati e per qualche motivo conosceva il valore originale di questo pezzo di dati crittografati, poteva usare quella conoscenza per allenare un modo per decifrare tutti gli altri dati in modo efficiente?
Se usato correttamente, no. Questo è uno dei test per la sicurezza semantica, in effetti. In un'altra forma, se un utente malintenzionato può scegliere un testo in chiaro da crittografare da te, con la tua chiave segreta, non dovrebbe essere in grado di apprendere nulla su altri dati che hai crittografato con la stessa chiave. Questo è ciò che è noto come CPA-secure (attacco con testo in chiaro scelto) e AES si crede che sia (per quanto possiamo dire) sicuro per CPA. Quindi, non solo un utente malintenzionato non decifrare altri dati utilizzando questa conoscenza, non può nemmeno imparare qualcosa sugli altri dati con questa conoscenza.
No. Si chiama " noto attacco di testo normale " e impedisce che lo scenario sia specificamente uno degli obiettivi di un progettista di algoritmi .
Leggi altre domande sui tag encryption