Known Plaintext Attack

Hallo allerseits,

ich habe eine kurze Frage zum KPA. Dieser besteht darin, dass ein Angreifer Zugriff auf den Plain- und zugehörigen Ciphertext hat.

Kann dieser Angreifer in jedem Fall den Zusammenhang zwischen Plain und Cipher herstellen? D.h. ist ein IND-secure auch KPA-secure?

Meine Idee:
Keiner der online verfügbaren Beschreibungen des KPA präzisiert die Bedingung, dass der Angreifer auch Kenntnis davon hat, welcher Ciphertext zu welchen Plaintext gehört. Sagen wir der Angreifer hat die Klartexte m_1,..., m_n zur Verfügung stehen (gibt es hier auch eine LaTeX Umgebung?) und berechnet die jeweilige Verschlüsselung zum Schlüssel k: enc(m_i) = c_i.
Laut Known-plaintext attack - Wikipedia interpretiere ich nun aus
has access to both the plaintext (called a crib), and its encrypted version
dass der Angreifer die Tupel (m_i, c_i) eindeutig identifizieren kann.
Damit ist dann IND-secure nicht von vornherein KPA-sicher.

Sehe ich das korrekt?


Edit: Ich habe hier http://www.cs.tau.ac.il/~canetti/f08-materials/scribe9.pdf auf S. 6 gelesen, dass
If E is IND secure and encryption is stateless, then it is IND-KPA secure.
D.h. wenn sich ein System die vorhergehenden Interaktionen nicht speichert, ist es IND-KPA. Jetzt erinnere ich mich nicht mehr richtig an die Schreibweise: IND-KPA bedeutet: IND under KPA oder IND and KPA?
 
Zuletzt bearbeitet:
Zurück
Oben