Un ataque de recuperación de claves es el intento de un adversario de recuperar la clave criptográfica de un esquema de cifrado. Normalmente, esto significa que el atacante tiene un par, o más de un par, de mensaje de texto plano y el texto cifrado correspondiente . [1] : 52 Históricamente, el criptoanálisis de cifrados en bloque se ha centrado en la recuperación de claves, pero la seguridad contra este tipo de ataques es una garantía muy débil ya que puede que no sea necesario recuperar la clave para obtener información parcial sobre el mensaje o descifrarlo. enteramente. [1] : 52 La criptografía moderna utiliza nociones de seguridad más sólidas. Recientemente,la indistinguibilidad bajo el ataque de texto cifrado elegido adaptativo (seguridad IND-CCA2) se ha convertido en el "estándar de oro" de seguridad. [2] : 566 El ataque de recuperación de claves más obvio es el ataque exhaustivo de búsqueda de claves . Pero los cifrados modernos suelen tener un espacio clave de tamaño o más, haciendo que tales ataques sean inviables con la tecnología actual.
Ventaja KR
En criptografía , la ventaja de recuperación de claves ( ventaja KR ) de un algoritmo en particular es una medida de la eficacia con la que un algoritmo puede montar un ataque de recuperación de claves . En consecuencia, la máxima ventaja de recuperación de claves que puede obtener cualquier algoritmo con una cantidad fija de recursos computacionales es una medida de lo difícil que es recuperar la clave de un cifrado . Se define como la probabilidad de que el algoritmo adversario pueda adivinar la clave seleccionada al azar de un cifrado, dada una cantidad fija de recursos computacionales. [3] Una ventaja de KR extremadamente baja es esencial para la seguridad de un esquema de cifrado .
Referencias
- ^ a b Goldwasser, S. y Bellare, M. "Notas de la conferencia sobre criptografía" . Curso de verano sobre criptografía, MIT, 1996-2001
- ^ Boneh, Dan. Advances in Cryptology - Crypto 2003: 23rd Annual International Cryptology Conference, Santa Barbara, California, Usa, 17-21 de agosto de 2003, Actas. Berlín: Springer, 2003.
- ^ Goldwasser, S. y Bellare, M. "Notas de la conferencia sobre criptografía" . Curso de verano sobre criptografía, MIT, 1996-2001