Oracle útok - Oracle attack

V oblasti bezpečnostní inženýrství, an věštecký útok je útok, který využívá dostupnosti slabosti v systému, který lze použít jako „věštec „dát jednoduchou indikaci go / no go, která útočníkovi řekne, zda dosáhl nebo se blíží ke svému cíli. Útočník pak může kombinovat věštce se systematickým prohledáváním problémového prostoru a dokončit útok.[1]

The padding věštecký útok a komprimační věštecké útoky jako PORUŠENÍ, jsou příklady útoků věštců, jak tomu bylo v praxi „přetahování betlémů“ dešifrování z Enigma stroj. Věštec nemusí být stoprocentně přesný: pro systematický automatizovaný útok může často stačit i malá statistická korelace se správným výsledkem go / no go.

V útok komprimace Oracle použití adaptivního komprese dat na směsi zvolený prostý text a neznámý prostý text může mít za následek obsahově citlivé změny délky komprimovaného textu, které lze detekovat, i když je pak samotný obsah komprimovaného textu zašifrován. To lze použít v protokolových útokech k detekci, kdy je vložený známý holý text dokonce částečně podobný neznámému obsahu tajné části zprávy, což výrazně snižuje složitost hledání shody pro tajný text. The ZLOČIN a PORUŠENÍ útoky jsou příklady protokolárních útoků využívajících tento jev.

Viz také

Reference

  1. ^ Jason Coombs (2. prosince 2004). „Porozumění útokům Oracle“. Dr. Dobbs. Citováno 2013-10-04.