Score:2

ปฏิกิริยาโจมตีคืออะไร?

ธง us

ในกระดาษของ "ปฏิกิริยาโจมตีกับระบบเข้ารหัสคีย์สาธารณะหลายระบบ" ลิงค์ CiteSeerXการโจมตีด้วยปฏิกิริยาถูกกำหนดอย่างไม่เป็นทางการเป็น "การรับข้อมูลเกี่ยวกับคีย์ส่วนตัวหรือข้อความธรรมดาโดยการเฝ้าดูปฏิกิริยาของใครบางคนที่ถอดรหัสข้อความรหัสที่กำหนดด้วยคีย์ส่วนตัว"

การโจมตีด้วยปฏิกิริยามีการระบุไว้อย่างชัดเจนในวรรณกรรมหรือไม่? อะไรคือความแตกต่างระหว่างการโจมตีด้วยความผิดพลาดและการโจมตีด้วยปฏิกิริยา -ตามที่กำหนดไว้ที่นี่-?

DannyNiu avatar
vu flag
เมื่ออ่านบทคัดย่อของพวกเขา ฉันแน่ใจว่ามันเป็นคำหลักสำหรับการโจมตีช่องทางด้านข้าง (และคุณได้ติดแท็กเช่นนี้)
kelalaka avatar
in flag
เปเปอร์อยู่ที่[ที่นี่](https://cypherpunks.ca/~iang/pubs/paper-reaction-attacks.pdf) ซึ่งเขียนไว้อย่างดีเกี่ยวกับเรื่องนี้ในหน้าที่ 2 ใช่ มันเป็นช่องทางด้านข้าง แต่ไม่ใช่การโจมตีที่มีเป้าหมายที่ฮาร์ดแวร์ นี่เป็นการโจมตีแบบซอฟต์ที่คุณได้รับเฉพาะข้อมูลจากปฏิกิริยาเช่นออราเคิลที่เติม CBC หรือแท็กที่ไม่ตรงกันใน GCM...
NB_1907 avatar
us flag
มีการโจมตีความล้มเหลวในการถอดรหัสในคลาสเหล่านี้หรือไม่
Score:4
ธง in

"การโจมตีด้วยปฏิกิริยา" ดูเหมือนจะเป็นเพียงชื่อที่กำหนดเองที่ใช้ในเอกสารสองสามฉบับ ซึ่งหมายถึงปฏิกิริยาของออราเคิลถอดรหัสต่อข้อความไซเฟอร์ที่สร้างขึ้นมาอย่างประสงค์ร้าย สิ่งเหล่านี้เป็นเพียงการโจมตีแบบ CCA ไม่ใช่การโจมตีช่องทางด้านข้าง แต่ในบางกรณีสามารถใช้ข้อมูลช่องทางด้านข้าง เช่น เวลาได้

การโจมตีเหล่านี้ใช้ประโยชน์จากการถอดรหัสของออราเคิล โปรดทราบว่าแผนการรักษาความปลอดภัย CPA จำนวนมากไม่ปลอดภัย CCA (เช่น การเข้ารหัส CBC ของรหัสบล็อกมีความเสี่ยงต่อการโจมตีของ oracle) อย่างไรก็ตาม มีวิธีการแปลงในรูปแบบความปลอดภัย CCA (เช่น การเพิ่ม MAC สำหรับการเข้ารหัสแบบสมมาตร หรือการแปลง Fujisaki-Okamoto (FO) สำหรับโครงร่างอสมมาตร)

fgrieu avatar
ng flag
ตัวอย่างของ "ปฏิกิริยา" จะเป็นรหัสข้อผิดพลาดที่แตกต่างกันไปตามสิ่งที่ผิดพลาดในการถอดรหัส ฉันค่อนข้างจะวางตำแหน่งเกี่ยวกับ endianness ที่เป็นธรรมชาติที่สุดมากกว่าถ้ารหัสข้อผิดพลาดที่แตกต่างกันนั้นมีคุณสมบัติเป็นช่องทางด้านข้าง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา