오라클 공격

Oracle attack

보안 엔지니어링 분야에서 오라클 공격은 시스템의 취약점을 악용하여 공격자에게 목표에 얼마나 근접했는지를 알리기 위한 단순한 '오라클'로 사용할 수 있는 공격입니다.그런 다음 공격자는 오라클을 문제 공간에 대한 체계적인 검색과 결합하여 [1]공격을 완료할 수 있습니다.

패딩 오라클 공격이나 BREACH 의 압축 오라클 공격은 Enigma 머신의 암호화에서 "crib-dragging" 관행과 마찬가지로 오라클 공격의 예입니다.Oracle이 100% 정확할 필요는 없습니다.적절한 성공/실패 결과와 약간의 통계적 상관 관계만으로도 체계적인 자동 공격에 충분한 경우가 많습니다.

압축 오라클 공격에서 선택된 평문과 알려지지 않은 평문의 혼합물적응형 데이터 압축을 사용하면 압축 텍스트 자체의 내용이 암호화되어 있더라도 검출할 수 있는 압축 텍스트의 길이에서 내용에 민감한 변화가 발생할 수 있습니다.이는 삽입된 기존의 평문이 메시지의 비밀 부분의 미지의 내용과 부분적으로 유사한 경우를 검출하기 위해 프로토콜 공격에 사용될 수 있으므로 비밀 텍스트에 대한 일치 검색의 복잡성을 크게 줄일 수 있습니다.CRIME BREACH 공격은 이 현상을 이용한 프로토콜 공격의 예입니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Jason Coombs (2 December 2004). "Understanding Oracle Attacks". Dr. Dobbs'. Retrieved 2013-10-04.
Stub icon

이 암호 관련 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.