Источник: MIT |
Специалисты Массачусетского технологического института предложили метод защиты криптосхем с открытым ключом от атак на основе подобранного шифротекста — сложных методов расшифровки, реализуемых злоумышленником, который не знает закрытого ключа, но располагает несколькими примерами расшифрованных текстов и может подобрать соответствующие шифры к ним.
Схема шифрования считается надежной, если для знающего два исходных текста будет невозможно выяснить, какой из них соответствует какому из двух шифротекстов. Исследователи из МТИ предлагают свой метод для случаев, когда вероятность подбора шифров к текстам значима. Они заметили, что, хотя в среднем вероятность подбора слабо зашифрованных текстов может быть неприемлемо высокой, в определенных случаях она пренебрежимо мала. Более того, можно подсчитать вероятность того, что шифрованный вариант сгенерированного случайного текста будет защищенным.
Исходя из этого, криптографы предлагают генерировать достаточное количество случайных исходных текстов, чтобы хотя бы один из них был защищенным. Получателю они отправляются все вместе. Исследователи утверждают, что этот метод защитит передачи не только от атакующих, располагающих несколькими примерами расшифровок, но и от злоумышленников с «черным ящиком», декодирующим шифры без знания закрытого ключа: такой аппарат справится со своей задачей на любом шифротексте за исключением того, против которого направлена атака, объясняют ученые.