E 'vero, che usando la crittografia simmetrica, se l'attaccante conosce il testo crittografato, il messaggio originale e l'algoritmo significa che può calcolare il segreto?

Naviga le tue risposte
3

Sono un principiante nel campo della sicurezza, mi dispiace per la domanda ingenua.

A mio avviso, utilizzando la crittografia simmetrica, se l'autore dell'attacco conosce il testo crittografato, il messaggio originale e l'algoritmo significa che può calcolare il segreto abbastanza facilmente?

Come una fase preliminare:

Sto implementando la sicurezza iniziale per il mio piccolo casinò e considero l'utilizzo del canale SSL per le interazioni client-server durante il gioco. Ciò che mi impedisce è di supportare gli osservatori del gioco, che monitoreranno solo lo stato del gioco. Quindi, se l'osservatore diventa un attaccante, conoscerà in modo efficace il messaggio crittografato, il messaggio originale e l'algoritmo di crittografia, senza lasciare assolutamente nulla dalla sicurezza SSL.

    
posta mavarazy 02.10.2013 - 22:02
fonte

2 risposte

10

No, non è vero.

Essere in grado di recuperare la chiave, pur conoscendo il messaggio originale (il "testo in chiaro") e il messaggio crittografato (il "testo cifrato") e l'algoritmo, è ha chiamato un attacco noto in testo normale . Se l'hacker non solo conosce il testo in chiaro e il testo cifrato, ma in realtà può scegliere, allora questo diventa un Chosen-Plaintext Attack o un attacco di testo cifrato scelto . Gli algoritmi di crittografia validi dovrebbero resistere a queste cose; il che significa che se si applica un attacco di testo in chiaro / cifrato noto / scelto, anche se richiede quantità ridicole di testo in chiaro noto (ad esempio alcuni trilioni di terabyte), allora conta come una "interruzione" e l'algoritmo è detto "debole" o " rotto ", almeno in modo accademico.

Abbiamo diversi algoritmi di crittografia (ad es. AES ) per i quali non è noto alcun attacco di questo tipo, e questo non è per mancanza di cercare tali attacchi. Quindi questi algoritmi sono considerati "sicuri".

    
risposta data 02.10.2013 - 23:24
fonte
0

No, in realtà no, il motivo è che la chiave segreta non viene utilizzata per crittografare il traffico. La chiave segreta viene utilizzata per la prima volta dai punti finali per autenticarsi a vicenda, quindi viene utilizzata in un processo (insieme a dati casuali) per generare le chiavi di crittografia. Quindi, se conosci il testo in chiaro e il testo cifrato, potresti scoprire la chiave di crittografia, ma il segreto rimarrebbe sconosciuto.

Una volta che conosci la chiave di crittografia, puoi lavorare sul segreto, tuttavia sarà più difficile come non hai nulla a che fare con.

    
risposta data 03.10.2013 - 10:00
fonte

Leggi altre domande sui tag

Se un bancomat viene rubato, quanto possono essere recuperate le informazioni personali degli utenti? "Non pubblicare contenuti su HTTP" - cosa significa esattamente?