解読法の分類
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/08/09 01:44 UTC 版)
暗号の解読法は、解読に用いる情報やその仮定や前提条件を整理した攻撃モデルによって分類される。主な攻撃モデルに次の4つがある。 暗号文単独攻撃 (COA) 詳細は「暗号文単独攻撃」を参照 暗号文だけを用いて、平文を求める攻撃である。既知暗号文攻撃ということもある。 シーザー暗号などの換字式暗号は、複数の暗号文を集めて頻度分析を行うことで解読できることが知られている。 既知平文攻撃 (KPA) 既知の平文に対応する暗号文が得られている条件で、暗号文から平文を求める(または暗号文と平文の組みから鍵を求める)攻撃である。平文が既知となる例に、通信プロトコルによってデータの最初のブロックが定型文または通番や日時になっていて予測可能な場合がある。 選択平文攻撃 (CPA) 任意の平文に対応する暗号文が得られる条件で、暗号文から平文を求める攻撃である。公開鍵暗号の場合には、公開鍵を用いて任意の平文を暗号化できるので、選択平文攻撃に対して安全であることが必須である。 選択暗号文攻撃 (CCA) 任意の暗号文(ただし解読対象の暗号文は除く)に対応する平文が得られる条件で、ある暗号文から平文を求める攻撃である。 選択平文攻撃および選択暗号文攻撃はさらに、選択した平文から暗号文(または暗号文から平文)を得て、その平文・暗号文の組を解析し、次の平文選択(または暗号文選択)をする場合が想定される。このような攻撃は、それぞれ適応的選択平文攻撃 (CPA2)、適応的選択暗号文攻撃 (CCA2) と分類される。 既知平文攻撃には、差分が既知の平文に対応する暗号文が得られる条件の攻撃である既知平文差分攻撃がある。これを一般化した代数的関係が既知な平文に対応する暗号文が得られる条件の攻撃である関連平文攻撃がある。 その他、平文・暗号文以外の条件を仮定することもあり、関係が既知な鍵を用いて暗号化・復号した暗号文・平文が得られる条件で行う関連鍵攻撃がある。秘密情報に権限ベクトルを加算した値を秘密鍵として認証コードを暗号化するような装置では、秘密鍵の差分が既知となるので、関連鍵攻撃の条件を満たす。 現実の暗号装置では、処理時間・消費電力・ノイズなど、入出力データ以外に外部へ情報を与えてしまうことがあり、これらを利用した攻撃はサイドチャネル攻撃と呼ばれる。
※この「解読法の分類」の解説は、「暗号解読」の解説の一部です。
「解読法の分類」を含む「暗号解読」の記事については、「暗号解読」の概要を参照ください。
- 解読法の分類のページへのリンク