Oracle útok - Oracle attack
V oblasti bezpečnostní inženýrství, an věštecký útok je útok, který využívá dostupnosti slabosti v systému, který lze použít jako „věštec „dát jednoduchou indikaci go / no go, která útočníkovi řekne, zda dosáhl nebo se blíží ke svému cíli. Útočník pak může kombinovat věštce se systematickým prohledáváním problémového prostoru a dokončit útok.[1]
The padding věštecký útok a komprimační věštecké útoky jako PORUŠENÍ, jsou příklady útoků věštců, jak tomu bylo v praxi „přetahování betlémů“ dešifrování z Enigma stroj. Věštec nemusí být stoprocentně přesný: pro systematický automatizovaný útok může často stačit i malá statistická korelace se správným výsledkem go / no go.
V útok komprimace Oracle použití adaptivního komprese dat na směsi zvolený prostý text a neznámý prostý text může mít za následek obsahově citlivé změny délky komprimovaného textu, které lze detekovat, i když je pak samotný obsah komprimovaného textu zašifrován. To lze použít v protokolových útokech k detekci, kdy je vložený známý holý text dokonce částečně podobný neznámému obsahu tajné části zprávy, což výrazně snižuje složitost hledání shody pro tajný text. The ZLOČIN a PORUŠENÍ útoky jsou příklady protokolárních útoků využívajících tento jev.
Viz také
Reference
- ^ Jason Coombs (2. prosince 2004). „Porozumění útokům Oracle“. Dr. Dobbs. Citováno 2013-10-04.
![]() | Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |