ciphertext-only attack

Angol

ciphertext-only attack (tsz. ciphertext-only attacks)

(informatika) A ciphertext-only attack (magyarul: csak titkosított szövegen alapuló támadás) a kriptográfiában az egyik leggyengébb támadási modell, amelyben a támadó kizárólag a titkosított üzeneteket (ciphertext-eket) ismeri, vagyis semmilyen további információhoz nem jut hozzá a titkosított tartalomról vagy a kulcsról.

A támadó csak a titkosított szövegekhez fér hozzá, nincs hozzáférése a nyílt szöveghez (plaintexthez) vagy a titkosító eszközhöz.
Ezekből a ciphertext-ekből próbál meg minél több információt kinyerni, például az eredeti üzenetet vagy a titkosítási kulcsot visszafejteni.

Mivel nincs semmilyen párhuzamos adat (pl. plaintext-ciphertext pár), a támadás sikere nagyban függ a titkosítás gyengeségeitől, például:
- Ha a titkosítás determinisztikus (ugyanaz a plaintext mindig ugyanazt a ciphertextet adja),
- Ha vannak jól ismert mintázatok, redundanciák az adatokban,
- Ha a kulcs vagy az algoritmus gyenge.

Statisztikai elemzés: pl. a titkosított szövegben előforduló gyakori bitek vagy karakterek elemzése (különösen egyszerű szubsztitúciós vagy transzpozíciós titkosításoknál).
Frekvencia analízis: az adott nyelv jellemző karaktergyakoriságát felhasználva próbálják visszafejteni a titkosított szöveget.
Minta keresés: ha bizonyos részek ismétlődnek vagy szabályosak, ezek segíthetnek a visszafejtésben.

A modern kriptográfia célja, hogy egy ciphertext-only támadásból semmilyen érdemi információ ne szerezhető legyen.
Erős, véletlenszerű elemeket (például inicializációs vektorokat) és titkos kulcsokat használó algoritmusok.
A titkosított adatokban ne legyenek felismerhető minták vagy redundanciák.

Fogalom	Leírás
Ciphertext-only attack	Támadás, ahol csak a titkosított adatok állnak rendelkezésre
Jellemzők	Legnehezebb támadás, kevés információ, statisztikai módszerek
Védelem	Erős titkosítás, véletlenszerűség, kulcsbiztonság