Предложена схема шифрования, устойчивая к перехвату образцов успешной дешифровки
Большинство финансовых транзакций в Интернете защищаются шифрованием с открытым ключом. Если обычные шифры основаны на едином секретном ключе у отправителя и получателя, то данная технология использует два ключа, связанных математически. Открытый ключ публикуется в Интернете, любой пользователь может применять его для шифрования сообщения, приватный ключ доступен только реципиенту и используется для дешифровки.
Система отлично работает до тех пор, пока нападающий знает только открытый ключ. Но финансовые компании нуждаются в защите от более изощренных атак, так называемых CCA (chosen-ciphertext attacks), целью которых является получение образцов успешной расшифровки. Схемы шифрования с открытым ключом, устойчивые к CCA, сложны в реализации, продуцируют ошибки в дешифровке и имеют другие уязвимости.
Специалисты Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института предложили новую технику шифрования, устойчивую к CCA и ошибкам. В обычных слабых CCA-схемах вероятностью различить два шифрованных текста (если известно два исходных сообщения) нельзя пренебречь, как и вероятностью появления ошибки при дешифровке. При детальном изучении оказалось, что в среднем вероятность различить тексты, зашифрованные с помощью слабого алгоритма, может оказаться довольно высокой. И для случайно сгенерированного исходного текста можно ее рассчитать. При этом, сочетание слабо зашифрованного текста с сильно зашифрованным дает гибридный текст со свойствами сильного шифра. Новая техника как раз состоит в создании такого гибрида.
Результаты работы будут представлены на форуме International Conference on the Theory and Applications of Cryptographic Techniques, который пройдет в Афинах (Греция)