Tipo di attacco

Da Wikipedia, l'enciclopedia libera.

In crittografia un tipo di attacco (o modalità di attacco) è un metodo di violazione adottato da un crittanalista per cercare di recuperare quante più informazioni possibili da un messaggio cifrato.

Tipologie[modifica | modifica wikitesto]

Quelli che seguono sono i tipi di attacco più comuni:

  • Attacco con solo testo cifrato: il crittanalista ha accesso solo al testo cifrato. È il caso più frequente ed è quello che fornisce meno informazioni all'attaccante.
  • Attacco con testo in chiaro noto: l'attaccante ha un insieme di testi cifrati dei quali conosce i corrispondenti testi in chiaro. A primo avviso può sembrare una situazione improbabile ma i casi in cui l'attaccante può conoscere sia il testo in chiaro che quello cifrato non sono rari: ad esempio, molti messaggi di e-mail iniziano con frasi ricorrenti o terminano con firme predefinite.
  • Attacco con testo in chiaro scelto: in questo caso l'attaccante può scegliere arbitrariamente i testi da cifrare. Anche questa situazione non è improbabile: nella crittografia asimmetrica la chiave pubblica è nota a tutti e può essere utilizzata per cifrare quanti messaggi si desidera.
  • Attacco con testo cifrato scelto (il nome corretto dovrebbe essere attacco con testo cifrato scelto e testo in chiaro): l'attaccante può ottenere i testi in chiaro corrispondenti ad un insieme arbitrario di testi cifrati. L'informazione ignota è in questo caso la chiave crittografica.
  • Attacco correlato alla chiave: come per l'attacco con testo in chiaro scelto, eccetto che l'attaccante può ottenere testi cifrati crittati con due differenti chiavi. Le chiavi sono ignote ma la relazione fra esse è nota: ad esempio, due chiavi che differiscono solo di 1 bit.
  • Attacco con tabelle arcobaleno: l'attacco con tabelle arcobaleno è un tipo di attacco che sfrutta il compromesso tempo-memoria per recuperare le password mediante l'uso di tabelle precompilate di hash di password.

Nel caso di altre primitive crittografiche, o più in generale per tutti i tipi di sistemi di sicurezza, i modelli di attacco sono differenti. Ad esempio:

Voci correlate[modifica | modifica wikitesto]

Riferimenti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]