Se Bob invia un testo normale ad Alice per la crittografia prima di inviare il testo cifrato a Carol, Bob può dedurre la chiave confrontando il testo in chiaro e il testo cifrato assumendo che solo Alice e Carol conoscano la chiave ed è uno schema di crittografia simmetrica?
Sembra che tu stia descrivendo un " attacco di testo normale selezionato " in cui Bob può creare una serie di speciali messaggi che può utilizzare per interrompere la crittografia tramite crittanalisi differenziale .
(Potresti anche pensare al " attacco in chiaro conosciuto " dove Bob conosce il testo in chiaro e il testo cifrato ma non possono renderne speciali, ad esempio se Alice sta leggendo i testi in chiaro, quindi potrebbe notare che Bob sta inviando strani messaggi.)
(E come indicato da a0video, ci sono anche attacchi in cui l'attaccante può criptare lo stesso testo in chiaro con chiavi diverse.)
Alcuni algoritmi di crittografia simmetrica sono effettivamente vulnerabili a questi attacchi.
Tuttavia, se si utilizza correttamente un algoritmo simmetrico moderno e ben definito, come AES, si dovrebbe essere! - allora hai poco di cui preoccuparti. I migliori attacchi crittografici su AES non riducono ancora il tempo necessario a infrangerli da remoto.
Dipende da quale costruzione stai usando. Ad esempio, Graham ha menzionato AES, che è noto per essere un cifrario a blocchi sicuro semantico. Tuttavia, tutti i codici sono vulnerabili a un attacco di ricerca esauriente e, nel caso di AES, anche a chiave quattro volte migliore è noto l'attacco di recupero: questo documento di BKR '11
Questo tipo di attacco non avrebbe alcun problema se la chiave non fosse strong. Quindi la chiave debole, il noto testo in chiaro, aiuta molto. Voglio dire, con AES e vera chiave casuale il noto testo in chiaro non sarebbe di aiuto.
Leggi altre domande sui tag man-in-the-middle aes known-plaintext-attack