Kriptologio: Malsamoj inter versioj

[nekontrolita versio][nekontrolita versio]
Enhavo forigita Enhavo aldonita
Maksim-bot (diskuto | kontribuoj)
"chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "_expontial_"->"eksponentan" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "chifriko"->"ĉifriko" "undertaken"->"uzata" "chifriko"->"
Linio 81:
La celo de ĉifranalitiko estas trovi iujn malfortecojn aŭ _insecurity_ en ĉifrika projekto. Ĉifranalitiko povus esti _uzata_ far malamika atakanto, provante subfosi sistemon; aŭ far la sistema dizajnisto (aŭ aliaj) dezirantaj pritaksi ĉu sistemo estas fiksi. En moderna praktiko, tamen, ĉifrikaj teknikoj kutime venas kun pruvoj (ke, kiuj) fondi sekureco de la sistemo (almenaŭ, sub klara kaj espereble modera supozoj).
 
Ĝi's komuna _fallacy_, ke ĉiu ĉifrada metodo povas esti rompita per iu, eĉ se ni inkluzivas inteligenteco agentejoj kiel la [[NSA]]. Ekzemple, Claude Shannon pruvis, ke la iama vati ĉifro estas nerompebla, provizita la ŝlosila materialo estas vere hazarda, neniam reuzita, konservita sekreto de ĉiuj eblaj atakantoj, kaj de egala aŭ pli granda longo ol la mesaĝo. Krom la iama vati, plej ĉifrado povas esti rompita kun sufiĉa komputa peno, sed la kvanto de peno bezonata por rompi ĉifron povas esti eksponenta funkcio komparita al la kvanto de peno bezonata por ''uzi'' la ĉifron. En tiaj kazoj, sekureco povas ankoraŭ esti (efektivigita, atingita) se la parametroj (kiel ŝlosila longo) estas sufiĉe grandaj, ke la eksponenta funkcia peno estas preter la taksita povo de la antagonisto.
 
Estas larĝa (diverseco, diversaĵo) de _cryptanalytic_ĉifranalitikaj atakoj, kaj ili povas esti (klasifikitaj, klasigitaj) en kelkaj manieroj. Unu distingo koncernas kia atakanto povas scii kaj fari por lerni sekretan informon. En ĉifrita teksto-nuraj atakoj, la _cryptanalyst_ĉifranalitikisto havas atingo nur al la ĉifrita teksto (modernaj ĉifrosistemoj estas kutime imunaj al ĉifrita teksto-nuraj atakoj). En sciata-(plata teksto, simpla teksto)fonta-tekstaj atakoj, la _cryptanalyst_ĉifranalitikisto havas atingo al ĉifrita teksto kaj ĝia respektiva fonta (plataneĉifrita) teksto, simpla teksto) (aŭ al multaj ĉi tiaj paroj). En elektita-(platafonta-teksta teksto, simpla teksto) atakiatako, la _cryptanalyst_ĉifranalitikisto povas selektielekti (platafontan teksto, simpla teksto)tekston kaj lernistudi ĝian respektivan ĉifritan tekston (eble multajn fojojn). Fine, en elektita-ĉifrita teksto-tekstaj atakoj, la _cryptanalyst_ĉifranalitikisto povas elekti ĉifritajn tekstojn kaj lernistudi iliajn respektivajn (platajnfontajn tekstojn, simplajn tekstojn).
 
Ĉifranalitiko de simetria-ŝlosilaj teknikoj tipe engaĝas rigardi por atakoj kontraŭ bloko-ĉifroj aŭ rojo-ĉifroj, kiuj estas pli bonaj ol devus ekzisti por perfekta ĉifro. Ekzemple, brut-forta atako kontraŭ DES devus preni unu sciatan (platafontan teksto, simpla teksto)ntekston kaj 2<sup>55</sup> operaciojn, por provi proksimume duonon de la eblaj ŝlosiloj. Tamen, unu atako kontraŭ DES postulas 2<sup>50</sup> sciatajn (plataj tekstoj, simplajfontajn tekstoj)ntekstojn kaj 2<sup>50</sup> operaciojn por eltrovi la sekretan ŝlosilon. Diferenciala ĉifranalitiko kaj lineara ĉifranalitiko estas iuj ĵusaj gravaj teknikoj en la ĉifranalitiko de bloko-ĉifroj.
 
Publiki-ŝlosilaj teknikoj estas ĉiuj bazitaj sur la malfacilaĵo de diversaj komputaj problemoj. La plej fama el tiuj estas la problemo de [[entjera faktorigo]] (la RSA ĉifrosistemo estas bazita sur problemo rilatanta al faktoradola faktorigo), sed la problemo [[Diskreta logaritmo|diskreta logaritma]] estas ankaŭ aparte grava. Multe el la grava publik-ŝlosila ĉifranalitikoĉifranalitikisto koncernas ciferecajn algoritmoj por solvi tiujn komputajn problemojn kompetente. Ekzemple, la plej bonaj algoritmoj por solvi la [[Elipsaelipsa kurba ĉifriko|elipsaelipsan kurbo-bazitakurban bazitan]] version de diskreta logaritmo estas multamulte pli malbona ol la plej bonaj sciataj [[faktoriga algoritmo|algoritmoj por faktoradofaktorigo]]. Pro tio, (efektivigi,por atingi) ekvivalentan fortecon, faktoranta-bazitaj teknikoj necesas uzi pli grandajn ŝlosilojŝlosilojn ol elipsaj kurbaj teknikoj. Por tiu kaŭzo, publik-ŝlosilaj ĉifrosistemoj bazitaj sur elipsaj kurboj iĝis popularaj en la lasta 15 jaroj.
 
Dum pura ĉifranalitiko uzas malfortecoj en la algoritmoj mem, aliaj atakoj estas bazitaj sur la konstato, nomata ''flanko-kanalo atakoj''. Se _cryptanalyst_ĉifranalitikisto jam atingas, diru, la kvanton de tempo la algoritmo prenita alpor ĉifri nombro de (platajfontaaj tekstoj, simplaj tekstoj), li povas kapabli uzi tempantatempantan atakoatakon por rompi ĉifro kiu estas alie rezista al analitiko. Atakanto ankaŭ povus konsideri studi la ŝablonon kaj longon de mesaĝoj por derivi karan informon; tiu estas nomata kiel trafika analitiko.
 
===Ĉifrikaj (nedifinitaj integraloj, malderivaĵoj, primitivoj)===