Противник (криптография) - Википедия - Adversary (cryptography)

В криптография, противник (редко противник, враг) является злоумышленником, цель которого - помешать пользователям криптосистема от достижения своей цели (прежде всего Конфиденциальность, целостность и доступность данных). Усилия злоумышленника могут принять форму попытки обнаружить секретные данные, повредить некоторые данные в системе, спуфинг личность отправителя или получателя сообщения или принудительное отключение системы.

Действительных противников, в отличие от идеализированных, называют нападающие. Первый термин преобладает в криптографическом, а второй - в криптографическом. компьютерная безопасность литература. Ева, Мэллори, Оскар и Труди все состязательные персонажи широко используются в обоих типах текстов.

Это понятие злоумышленника помогает как интуитивно, так и формально рассуждать о криптосистемах, рассматривая анализ безопасности криптосистем как `` игру '' между пользователями и централизованно координируемый враг. Понятие безопасности криптосистемы имеет смысл только в отношении определенных атак (обычно предполагается, что они выполняются злоумышленниками определенного типа).

Есть несколько типов противников в зависимости от того, какие способности или намерения они предположительно имеют. Противниками могут быть[1]

  • вычислительно ограниченный или неограниченный (т.е. с точки зрения времени и ресурсов хранения),
  • подслушивание или византийский (т.е. пассивное прослушивание или активное повреждение данных в канале),
  • статические или адаптивные (т.е. имеющие фиксированное или изменяющееся поведение),
  • мобильный или немобильные (например, в контексте сетевая безопасность )

и так далее. В реальной практике безопасности атаки, назначенные таким злоумышленникам, часто встречаются, поэтому такой теоретический анализ не является чисто теоретическим.

Насколько успешно злоумышленник взламывает систему, измеряется ее преимущество. Преимущество противника - это разница между вероятностью взлома системы злоумышленником и вероятностью того, что система может быть взломана простым угадыванием. Преимущество указано как функция параметр безопасности.

Рекомендации

  1. ^ "Атаки противника"