هجوم مميز

في علم التشفير ، يُعرف الهجوم التمييزي بأنه أي شكل من أشكال تحليل البيانات المشفرة باستخدام خوارزمية تشفير، والذي يسمح للمهاجم بتمييز البيانات المشفرة عن البيانات العشوائية. [ 1 ] صُممت خوارزميات التشفير الحديثة ذات المفتاح المتناظر خصيصًا لتكون محصنة ضد هذا النوع من الهجمات. [ 2 ] بعبارة أخرى، تعتمد أنظمة التشفير الحديثة على تباديل شبه عشوائية ، وهي مصممة بحيث لا يمكن تمييز النص المشفر . إذا تم العثور على خوارزمية قادرة على تمييز الناتج عن البيانات العشوائية أسرع من البحث الشامل ، يُعتبر ذلك اختراقًا لخوارزمية التشفير.

يُعدّ هجوم التمييز باستخدام المفتاح المعروف مفهوماً مشابهاً ، حيث يعرف المهاجم المفتاح ويمكنه إيجاد خاصية هيكلية في النص المشفر، بحيث لا يكون التحويل من النص الأصلي إلى النص المشفر عشوائياً. [ 3 ]

ملخص

لإثبات أمان دالة تشفيرية، تُقارن غالبًا بمصدر عشوائي . فإذا كانت الدالة مصدرًا عشوائيًا، فلن يتمكن المهاجم من التنبؤ بأي من مخرجاتها. أما إذا كانت الدالة قابلة للتمييز عن المصدر العشوائي، فإنها تمتلك خصائص غير عشوائية. أي أن هناك علاقة بين المخرجات المختلفة، أو بين المدخلات والمخرجات، يمكن للمهاجم استغلالها، على سبيل المثال، للعثور على (جزء من) المدخلات.

مثال

لنفترض أن T سلسلة من البتات العشوائية، مُولَّدة بواسطة مُولِّد بتات عشوائي، وS سلسلة مُولَّدة بواسطة مُولِّد بتات شبه عشوائي . يستخدم طرفان نظام تشفير واحد لتشفير رسالة M طولها n، وذلك بحساب عملية XOR الثنائية بين M والبتات n التالية من T أو S على التوالي. يكون ناتج التشفير باستخدام T عشوائيًا تمامًا. الآن، إذا تعذَّر التمييز بين السلسلة S وT، فسيبدو ناتج التشفير باستخدام S عشوائيًا أيضًا. أما إذا كان من الممكن التمييز بين السلسلة S وT، فقد يكشف تشفير M باستخدام S معلومات من M.

يقال إن النظامين S و T لا يمكن تمييزهما إذا لم تكن هناك خوارزمية D، متصلة إما بـ S أو T، قادرة على تحديد ما إذا كانت متصلة بـ S أو T.

يُعرَّف الهجوم المميز بأنه هجوم يُعطى فيه المهاجم صندوقًا أسود يحتوي إما على نسخة من النظام المستهدف بمفتاح غير معروف، أو على كائن عشوائي في المجال الذي يسعى النظام لمحاكاته. إذا تمكنت الخوارزمية من تحديد ما إذا كان النظام أو الكائن العشوائي موجودًا داخل الصندوق الأسود، فقد تم تنفيذ الهجوم. على سبيل المثال، قد يكون الهجوم المميز على تشفير متدفق مثل RC4 هو الذي يحدد ما إذا كان تدفق البايتات المُعطى عشوائيًا أم مُولَّدًا بواسطة RC4 بمفتاح غير معروف.

أمثلة

من الأمثلة الكلاسيكية على الهجمات المميزة على خوارزمية التشفير المتدفقة الشائعة، ما قام به إيتسيك مانتين وآدي شامير ، حيث أظهرا أن البايت الثاني الناتج من خوارزمية RC4 منحاز بشدة نحو الصفر. [ 4 ] وفي مثال آخر، أظهر سوراديوتي بول وبارت برينيل من شركة COSIC أن قيمة XOR للمخرجين الأول والثاني من خوارزمية RC4 غير منتظمة أيضًا. والجدير بالذكر أن كلا الانحيازين النظريين المذكورين أعلاه يمكن إثباتهما من خلال المحاكاة الحاسوبية. [ 5 ]

انظر أيضاً

مراجع

  1. ماير، ويلي؛ كونزلي، سيمون (2005). "هجوم التمييز على MAG" (ملف PDF) . مشروع تشفير التدفق ENCRYPT . eSTREAM . تم الاطلاع عليه بتاريخ 8 فبراير 2013 .
  2. ليونيد ريزين (2004). "التشفير المتناظر" (ملف PDF) . ملاحظات محاضرات لجامعة بوسطن CAS CS 538: أساسيات التشفير .
  3. إيلينا أندرييفا؛ أندريه بوغدانوف؛ بارت مينينك (8 يوليو 2014). نحو فهم أمان المفتاح المعروف لتشفير الكتل . FSE 2014.
  4. إيتسيك مانتين وآدي شامير ، هجوم عملي على البث RC4. FSE 2001، ص 152-164 (PS) مؤرشف في 12 يونيو 2011، في Wayback Machine .
  5. سوراديوتي بول وبارت برينيل ، تحليل حالات التنبؤ غير العرضية لمولد سلسلة مفاتيح RC4. إندوكريبت 2003، الصفحات 52-67 (PDF) .