chosen-plaintext attack

Angol

chosen-plaintext attack (tsz. chosen-plaintext attacks)

(informatika) A chosen-plaintext attack (CPA), magyarul választott nyílt szövegen alapuló támadás, egy kriptográfiai támadási modell, amelyben a támadó képes tetszőleges, általa választott nyílt szövegeket (plaintext-eket) titkosíttatni a vizsgált rendszerrel, és a kapott titkosított szövegeket (ciphertext-eket) felhasználva próbál információt kinyerni a titkosítási kulcsról vagy az algoritmus működéséről.

A támadó egy vagy több olyan nyílt szöveget választ, amelyeket a titkosító rendszerrel titkosítat.
Megvizsgálja a hozzájuk tartozó titkosított szövegeket.
Ezek alapján próbál következtetéseket levonni, pl. a titkosítás belső működésére, a kulcsra vagy más rejtett információkra.

A CPA egy erősebb támadási modell, mint a passzív megfigyelés (csak ciphertexteket lát a támadó).
Sok modern titkosítási rendszer tervezése során feltételezik, hogy a támadó képes CPA-ra.
A CPA-biztos titkosítás alapfeltétele a mai biztonságos kriptográfiai protokolloknak.

Ha egy gyenge titkosítás engedi, hogy ismert vagy előre megválasztott szövegeket titkosítsunk, a támadó összehasonlíthatja az ismert plaintexteket és ciphertexteket, és visszafejtheti a kulcsot vagy más adatokat.
Például, ha egy titkosítási algoritmus determinisztikus (ugyanaz a plaintext mindig ugyanazt a ciphertextet adja), akkor egy CPA könnyen felismerheti a mintákat.

A titkosításnak CPA-biztosnak kell lennie: azaz, a ciphertextek alapján ne lehessen megkülönböztetni, hogy milyen plaintext került titkosításra, még akkor sem, ha a támadó szabadon választhat plaintext-eket.
Ennek érdekében használnak pl. véletlenszerű tölteléket (random padding), vagy probabilisztikus titkosítási sémákat (pl. RSA-OAEP).

Fogalom	Leírás
Chosen-Plaintext Attack (CPA)	Támadás, ahol a támadó szabadon választ plaintext-eket titkosításra
Célja	Információ kinyerése a titkosításról vagy kulcsról
Védelem	CPA-biztos, probabilisztikus titkosítási sémák