حملهای رمزتحلیلی (cryptanalytic) که در آن مهاجم قادر به انتخاب متنهای رمز و مشاهدۀ متنهای اصلی متناظر با آن است
حمله با متن رمز منتخب
فرهنگ فارسی
دانشنامه عمومی
حمله با متن رمز منتخب یا حمله متن رمزشده انتخابی (به انگلیسی: Chosen-ciphertext attack) یا CCA، یک مدل حمله برای تحلیل رمز است که در آن رمزگشاینده اطلاعات را جمع آوری می کند، حداقل در بخشی، با انتخاب یک متن رمزنگاری شده و رمزگشایی آن را تحت یک کلید ناشناخته به دست می آورد. در این حمله، دشمن فرصت دارد که یک یا چندین متن های رمز شده شناخته شده را به سیستم وارد کند و در نتیجه متن رمز نشده (به انگلیسی: plaintexts) را بدست آورد. توسط این قطعه از اطلاعات، دشمن می تواند برای بازیابی کلید امنیتی مخفی که برای رمزگشایی استفاده می شود، تلاش کند.
حمله فقط با متن رمز (حمله فقط با متن رمز- حمله ای که در آن تحلیلگر باید فقط با داشتن متن رمزشده کلید را بدست آورد. معمولاً در این حمله از خواص آماری رمز استفاده می شود. به این نوع حمله، «حمله نوع اول» نیز گویند)
حمله متن آشکار
حمله متن انتخاب شده (حمله متن اصلی انتخابی- حمله ای که در آن تحلیلگر می تواند هر متنی را که بخواهد قبل از شروع حمله انتخاب کند تا برایش رمز شود. این امر مثل آن است که ماشین رمزکننده قبل از انجام حمله در اختیار تحلیلگر باشد و فقط از کلید آن آگاهی نداشته باشد. به این نوع حمله «حمله نوع سوم» نیز گفته می شود. اگر تحلیلگر برمبنای متون رمزشده متن های انتخابی اش این امکان را داشته باشد که متن های دیگری را برای رمزشدن انتخاب کند، حمله از نوع متن اصلی انتخابی وفقی نامیده می شود)
در غیر این صورت طرح های امن می توانند تحت حمله متن رمزشده انتخابی بشکنند. به عنوان مثال، رمزنگاری الجمل معنایی امن تحت حمله متن رمزنشده انتخابی می باشد، اما این امنیت معنایی می تواند به طور بدیهی تحت یک حمله متن رمزشده انتخابی شکسته شود. نسخه های اولیه از لایه RSA مورد استفاده در پروتکل SSL نشان داد که کلید جلسه SSL نسبت به یک حمله متن رمزشده انتخابی انعطاف پذیر (به انگلیسی: adaptive chosen-ciphertext attack) پیچیده آسیب پذیر بودند. حملات متن رمزشده انتخابی دارای مفاهیمی برای بعضی از رمزهای دنباله ای خود هماهنگ نیز هست. طراحان مقاوم در برابر رشوه دادن رمزنگاری کارت های هوشمند باید به ویژه از این حملات آگاه باشند، این دستگاه ممکن است به طور کامل تحت کنترل یک دشمن باشد، کسی که می تواند تعداد زیادی از متن های رمز انتخابی را در یک تلاش برای بازیابی کلید راز مخفی صادر کند.
هنگامی که یک رمز به حمله متن رمزشده انتخابی آسیب پذیر است، مجریان باید برای جلوگیری از شرایطی که در آن یک دشمن ممکن است قادر به رمزگشایی متن های رمز انتخابی باشد (به عنوان مثال، جلوگیری از رمزگشایی اوراکل)، مراقب باشند. این می تواند سخت از آن چیزی که بنظر می رسد باشد، و حتی بخشی از متن رمزشده انتخابی می تواند اجازه حملات نامحسوس را بدهد. علاوه بر این، برخی از رمزها (مانند RSA) از همان مکانیزم ثبت نام در پیام ها و رمزگشایی آن ها استفاده می کنند. این حملات اجازه داده می شود وقتی که درهم سازی بر روی این پیام ها برای امضاء استفاده نمی شود. یک رویکرد بهتر استفاده کردن از یک رمز احتمالاً امن تحت حمله متن رمزشده انتخابی که شامل (درمیان دیگران) RSA-OAEP، Cramer-shoup و فرم های بسیاری از تصدیق رمزنگاری متقارن، می باشد.
حملات متن رمزشده انتخابی، مانند حملات دیگر، ممکن است انطباقی یا غیر انطباقی باشد. در یک حمله غیر انطباقی، مهاجم متن رمزشده یا متن های رمزشده پیش رو را برای رمزگشایی انتخاب می کند، و از نتیجه متن های رمزنشده برای کسب اطلاع به انتخاب خود برای متن های رمزشده بیشتر استفاده نمی کند. در یک حمله متن رمزشده انتخابی تطبیقی، مهاجم باعث می شود که متن رمزشده انتخابی انطباقی، به نتیجه رمزگشایی قبلی وابسته باشد.
حمله فقط با متن رمز (حمله فقط با متن رمز- حمله ای که در آن تحلیلگر باید فقط با داشتن متن رمزشده کلید را بدست آورد. معمولاً در این حمله از خواص آماری رمز استفاده می شود. به این نوع حمله، «حمله نوع اول» نیز گویند)
حمله متن آشکار
حمله متن انتخاب شده (حمله متن اصلی انتخابی- حمله ای که در آن تحلیلگر می تواند هر متنی را که بخواهد قبل از شروع حمله انتخاب کند تا برایش رمز شود. این امر مثل آن است که ماشین رمزکننده قبل از انجام حمله در اختیار تحلیلگر باشد و فقط از کلید آن آگاهی نداشته باشد. به این نوع حمله «حمله نوع سوم» نیز گفته می شود. اگر تحلیلگر برمبنای متون رمزشده متن های انتخابی اش این امکان را داشته باشد که متن های دیگری را برای رمزشدن انتخاب کند، حمله از نوع متن اصلی انتخابی وفقی نامیده می شود)
در غیر این صورت طرح های امن می توانند تحت حمله متن رمزشده انتخابی بشکنند. به عنوان مثال، رمزنگاری الجمل معنایی امن تحت حمله متن رمزنشده انتخابی می باشد، اما این امنیت معنایی می تواند به طور بدیهی تحت یک حمله متن رمزشده انتخابی شکسته شود. نسخه های اولیه از لایه RSA مورد استفاده در پروتکل SSL نشان داد که کلید جلسه SSL نسبت به یک حمله متن رمزشده انتخابی انعطاف پذیر (به انگلیسی: adaptive chosen-ciphertext attack) پیچیده آسیب پذیر بودند. حملات متن رمزشده انتخابی دارای مفاهیمی برای بعضی از رمزهای دنباله ای خود هماهنگ نیز هست. طراحان مقاوم در برابر رشوه دادن رمزنگاری کارت های هوشمند باید به ویژه از این حملات آگاه باشند، این دستگاه ممکن است به طور کامل تحت کنترل یک دشمن باشد، کسی که می تواند تعداد زیادی از متن های رمز انتخابی را در یک تلاش برای بازیابی کلید راز مخفی صادر کند.
هنگامی که یک رمز به حمله متن رمزشده انتخابی آسیب پذیر است، مجریان باید برای جلوگیری از شرایطی که در آن یک دشمن ممکن است قادر به رمزگشایی متن های رمز انتخابی باشد (به عنوان مثال، جلوگیری از رمزگشایی اوراکل)، مراقب باشند. این می تواند سخت از آن چیزی که بنظر می رسد باشد، و حتی بخشی از متن رمزشده انتخابی می تواند اجازه حملات نامحسوس را بدهد. علاوه بر این، برخی از رمزها (مانند RSA) از همان مکانیزم ثبت نام در پیام ها و رمزگشایی آن ها استفاده می کنند. این حملات اجازه داده می شود وقتی که درهم سازی بر روی این پیام ها برای امضاء استفاده نمی شود. یک رویکرد بهتر استفاده کردن از یک رمز احتمالاً امن تحت حمله متن رمزشده انتخابی که شامل (درمیان دیگران) RSA-OAEP، Cramer-shoup و فرم های بسیاری از تصدیق رمزنگاری متقارن، می باشد.
حملات متن رمزشده انتخابی، مانند حملات دیگر، ممکن است انطباقی یا غیر انطباقی باشد. در یک حمله غیر انطباقی، مهاجم متن رمزشده یا متن های رمزشده پیش رو را برای رمزگشایی انتخاب می کند، و از نتیجه متن های رمزنشده برای کسب اطلاع به انتخاب خود برای متن های رمزشده بیشتر استفاده نمی کند. در یک حمله متن رمزشده انتخابی تطبیقی، مهاجم باعث می شود که متن رمزشده انتخابی انطباقی، به نتیجه رمزگشایی قبلی وابسته باشد.
wiki: حمله با متن رمز منتخب
فرهنگستان زبان و ادب
{chosen ciphertext attack} [رمزشناسی] حمله ای رمزتحلیلی (cryptanalytic ) که در آن مهاجم قادر به انتخاب متن های رمز و مشاهدۀ متن های اصلی متناظر با آن است
کلمات دیگر: