Пассивная атака - Passive attack

А пассивная атака на криптосистема это тот случай, когда криптоаналитик не может взаимодействовать ни с одной из вовлеченных сторон, пытаясь взломать систему исключительно на основе наблюдаемых данных (т. е. зашифрованный текст ). Это также может включать известные атаки с открытым текстом где оба простой текст и соответствующий ему зашифрованный текст известны.

В то время как большинство классических шифров уязвимы для этой формы атаки, большинство современных шифров предназначены для предотвращения этого типа атак в первую очередь.

Атрибуты

  • Анализ трафика
  • Не уклончивый подслушивание и мониторинг передач
  • Поскольку данные не изменяются, их сложно обнаружить
  • Акцент на профилактике (шифрование ) не обнаружение
  • Иногда это называется «постукивание».

Основные виды пассивных атак - анализ трафика и раскрытие содержимого сообщения.

Во время атаки анализа трафика перехватчик анализирует трафик, определяет местоположение, идентифицирует взаимодействующие хосты и наблюдает за частотой и длиной передаваемых сообщений. Он использует всю эту информацию, чтобы предсказать характер общения. Весь входящий и исходящий трафик сети анализируется, но не изменяется.

Для выпуска содержимого сообщения телефонный разговор, сообщение электронной почты или переданный файл могут содержать конфиденциальные данные. Пассивная атака отслеживает содержимое передаваемых данных.

Пассивные атаки очень трудно обнаружить, поскольку они не связаны с изменением данных. При обмене сообщениями ни отправитель, ни получатель не знают, что третья сторона может перехватить сообщения. Этого можно избежать с помощью шифрования данных.

дальнейшее чтение

Смотрите также