Ataque Chosen-ciphertext

Un ataque de texto cifrado (CCA) es un modelo de ataque para criptoanálisis en el que el criptoanalista recopila información, al menos en parte, al elegir un texto cifrado y obtener su descifrado bajo una clave desconocida.^[1]

Cuando un sistema criptográfico es susceptible al ataque de texto cifrado elegido, los implementadores deben tener cuidado de evitar situaciones en las que los atacantes puedan descifrar los textos cifrados seleccionados^[2] (es decir, evitar proporcionar un esquema de descifrado). Esto puede ser más difícil de lo que parece, ya que incluso los textos cifrados parcialmente seleccionados pueden permitir ataques sutiles. Además, algunos sistemas de cifrado (como RSA) utilizan el mismo mecanismo para firmar mensajes y descifrarlos.^[3] Esto permite ataques cuando el hashing no se utiliza en el mensaje que se va a firmar. Un mejor enfoque es utilizar un sistema de cifrado que sea seguro contra ataques de texto cifrado seleccionado, que incluya (entre otros) RSA-OAEP, Cramer-Shoup y muchas formas de cifrado simétrico autenticado.

Referencias[editar]

↑ Luby, Michael (1996). Pseudorandomness and Cryptographic Applications. Princeton University Press.
↑ Bellare, M.; Desai, A.; Jokipii, E.; Rogaway, P. (1997). «A concrete security treatment of symmetric encryption». Proc. 38th Annual Symposium on Foundations of Computer Science: 394-403.
↑ «Moni Naor and Moti Yung, Public-key cryptosystems provably secure against chosen ciphertext attacks». Proc. 21st Annual ACM Symposium on Theory of Computing: 427-437. 1990.

Datos: Q2420767

[luby-1] Luby, Michael (1996). Pseudorandomness and Cryptographic Applications. Princeton University Press.

[BDJR-2] Bellare, M.; Desai, A.; Jokipii, E.; Rogaway, P. (1997). «A concrete security treatment of symmetric encryption». Proc. 38th Annual Symposium on Foundations of Computer Science: 394-403.

[naor-yung-3] «Moni Naor and Moti Yung, Public-key cryptosystems provably secure against chosen ciphertext attacks». Proc. 21st Annual ACM Symposium on Theory of Computing: 427-437. 1990.

[1]

[2]

[3]