Відмінності між версіями «Атака на основі відкритих текстів»
Vito89 (обговорення • внесок) (Створена сторінка: '''Атака на основі відкритих текстів''' - вид криптоаналізу, при якому криптоаналітик сво…) |
Vito89 (обговорення • внесок) |
||
Рядок 1: | Рядок 1: | ||
− | '''Атака на основі відкритих текстів''' - вид [[криптоаналіз]]у, при якому криптоаналітик | + | '''Атака на основі відкритих текстів''' - вид [[криптоаналіз]]у, при якому криптоаналітик володіє деяким набором відкритих текстів та відповідних їм шифротекстів. Завданням криптоаналітика є знаходження загального ключа шифрування з метою дешифрування інших шифротекстів з аналогічним ключем. |
Дано: | Дано: | ||
+ | |||
+ | - P1, P2, ..., Pi — відкриті тексти | ||
+ | |||
+ | - C1=Ek(P1), C2=Ek(P2), ..., Ci=Ek(Pi) — відповідні їм шифротексти | ||
+ | |||
+ | Потрібно знайти: | ||
+ | |||
+ | - k - ключ шифрування, або | ||
+ | |||
+ | - D(C) - функцію дешифрування (не як функцію від ключа, лише тільки від шіфротексту) | ||
+ | |||
+ | Прикладом використання методу є криптографічна атака на алгоритм простого гамування. Якщо відомий хоча б один відкритий текст і відповідний йому шифротекст довжини більшої або рівної довжині гамми (ключа), то остання однозначно знаходиться. |
Версія за 14:58, 10 травня 2011
Атака на основі відкритих текстів - вид криптоаналізу, при якому криптоаналітик володіє деяким набором відкритих текстів та відповідних їм шифротекстів. Завданням криптоаналітика є знаходження загального ключа шифрування з метою дешифрування інших шифротекстів з аналогічним ключем. Дано:
- P1, P2, ..., Pi — відкриті тексти
- C1=Ek(P1), C2=Ek(P2), ..., Ci=Ek(Pi) — відповідні їм шифротексти
Потрібно знайти:
- k - ключ шифрування, або
- D(C) - функцію дешифрування (не як функцію від ключа, лише тільки від шіфротексту)
Прикладом використання методу є криптографічна атака на алгоритм простого гамування. Якщо відомий хоча б один відкритий текст і відповідний йому шифротекст довжини більшої або рівної довжині гамми (ключа), то остання однозначно знаходиться.