Attacco meet-in-the-middle




L'attacco meet-in-the-middle (da non confondere con man in the middle) è un attacco crittografico che, come l'attacco del compleanno, fa uso di un compromesso costo-prestazioni. Mentre l'attacco del compleanno tenta di trovare due valori nel dominio di una funzione che si mappino sullo stesso valore nel suo codominio, l'attacco meet-in-the-middle tenta di trovare un valore in ognuno degli intervalli e domini della composizione di due funzioni tali che la mappatura di uno attraverso la prima funzione sia la stessa dell'immagine inversa dell'altra attraverso la seconda funzione - trovandosi letteralmente nel mezzo della funzione composta.



Descrizione |


Esso è stato sviluppato dapprima come attacco ad una tentata espansione della cifratura a blocchi di Diffie ed Hellman nel 1977. Tentando di migliorare la sicurezza della cifratura a blocchi, si può avere l'idea di usare semplicemente due chiavi crittografiche indipendenti per cifrare i dati due volte. Ingenuamente si può pensare che ciò eleverebbe al quadrato la sicurezza dello schema a doppia cifratura. Certamente, una ricerca esaustiva di tutte le possibili combinazioni delle chiavi comporterebbe 22n{displaystyle 2^{2n}}{displaystyle 2^{2n}} tentativi se ogni chiave fosse lunga n bit, confrontata con i 2n{displaystyle 2^{n}}2^{n} tentativi richiesti per la singola chiave.


Diffie ed Hellman, comunque, individuarono un compromesso tempo-memoria che potesse penetrare lo schema in un tempo solo doppio di quello necessario a penetrare lo schema a singola cifratura. L'attacco lavora crittando da un lato e decrittando dall'altro lato, incontrandosi così appunto nel mezzo.


Assumendo che l'attaccante conosca una serie di testi in chiaro P e testi cifrati C, abbiamo:



C=EK2(EK1(P)){displaystyle C=E_{K_{2}}(E_{K_{1}}(P))}{displaystyle C=E_{K_{2}}(E_{K_{1}}(P))},

dove E è la funzione di cifratura e K1 e K2 sono le due chiavi.


L'attaccante può dunque calcolare EK(P) per tutte le possibili chiavi K e memorizzare i risultati in memoria. In un secondo tempo può decifrare i testi cifrati calcolando DK(C) per ogni chiave K. Qualsiasi corrispondenza tra questi due insiemi di risultati possono verosimilmente rivelare le chiavi corrette (per accelerare la comparazione, l'insieme EK(P) è memorizzato come tabella così che ogni elemento di DK(C) può essere confrontato con i valori nella suddetta tabella per trovare le chiavi candidate).


Non appena le corrispondenze sono trovate, possono essere verificate con un secondo insieme di test di testi in chiaro e testi cifrati. Se la dimensione della chiave è n, questo attacco usa solo 2n+1{displaystyle 2^{n+1}}{displaystyle 2^{n+1}} cifrature (e dimensione O(2n){displaystyle O(2^{n})}{displaystyle O(2^{n})}), a confronto con un attacco semplice, che necessita di 22n{displaystyle 2^{2n}}{displaystyle 2^{2n}} cifrature (ma solo di dimensione O(1){displaystyle O(1)}O(1)).



Bibliografia |



  • W. Diffie, M. Hellman, Exhaustive Cryptanalysis of the NBS Data Encryption Standard, in Computer, vol. 10, nº 6, giugno 1977, pp. 74–84, DOI:10.1109/C-M.1977.217750.


  • Bruce Schneier, "Applied Cryptography", Seconda Edizione, John Wiley & Sons, 1996, ISBN 0-471-11709-9



Voci correlate |



  • Crittografia

  • 3DES






CrittografiaPortale Crittografia

Sicurezza informaticaPortale Sicurezza informatica



-

Popular posts from this blog

Create new schema in PostgreSQL using DBeaver

Image
0 At the beginning of my current job I had limited access to DB but recently my role is changed to superuser, admin, and owner. My colleague who was the previous DB admin is able to create a schema or change the permissions as there is a permission tab in the properties and he can change permissions by clicking easily. Would you please let me know how I can create schema and change permissions as well? Why his dbeaver looks different from me? He can easily right click on the schema folder on top of all schemas on the left side column and select create new schema while I do not have that, like the following picture I found on the internet. postgresql database-schema dbeaver share | improve this question
Read more

Deepest pit of an array with Javascript: test on Codility

Image
0 $begingroup$ This is the question from a Codility test, as a task in an interview: DeepestPit - problem description A non-empty zero-indexed array A consisting of N integers is given. A pit in this array is any triplet of integers (P, Q, R) such that: ·         0 ≤ P < Q < R < N; ·         sequence [A[P], A[P+1], ..., A[Q]] is strictly decreasing, i.e. A[P] > A[P+1] > ... > A[Q]; ·         sequence A[Q], A[Q+1], ..., A[R] is strictly increasing, i.e. A[Q] < A[Q+1] < ... < A[R]. The depth of a pit (P, Q, R) is the number min {A[P] − A[Q], A[R] − A[Q]}. For example, consider array A consisting of 10 elements such that: A[0] = 0 A[1] = 1 A[2] = 3 A[3] = -2 A[4] = 0 A[5] = 1 A[6] = 0 A[7] = -3 A[8] = 2 A[9] = 3 Triplet (2, 3, 4) is
Read more

Costa Masnaga

Image
.mw-parser-output .avviso .mbox-text-div>div,.mw-parser-output .avviso .mbox-text-full-div>div{font-size:90%}.mw-parser-output .avviso .mbox-image div{width:52px}.mw-parser-output .avviso .mbox-text-full-div .hide-when-compact{display:block} Questa voce o sezione sull'argomento Lombardia non cita le fonti necessarie o quelle presenti sono insufficienti . Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Segui i suggerimenti del progetto di riferimento. Costa Masnaga comune Localizzazione Stato   Italia Regione Lombardia Provincia Lecco Amministrazione Sindaco Sabina Panzeri (Al centro il cittadino) dall'08/06/2009 Territorio Coordinate 45°46′N 9°17′E  /  45.766667°N 9.283333°E 45.766667; 9.283333  ( Costa Masnaga ) Coordinate: 45°46′N 9°17′E  /  45.766667°N 9.283333°E 45.766667; 9.283333  ( Costa Masnaga ) Altitudine 318 m s.l.m
Read more