Žodis angliškai:
Santrumpa:
Žodis lietuviškai:
susidūrimas viduryje
Apibrėžimas:
Meet-in-the-middle attack yra bendrinė kriptografijos ataka. MITM yra bendrinė ataka, pritaikoma ant keletos kriptografinių sistemų. Vidinė struktūra specifinės sistemos yra mažai paveikiama naudojant šią ataką. Tačiau ją paveikti yra įmanoma suderinus ją su kitų rūšių išpuoliais. Kad tai įvykdyti naturaliai yra reikalaujama turėti gebėjimą užšifruoti ir iššifruoti, ir turėti suporuotus paprastus tekstus su jų užkoduotais variantais. Kai bandoma pagerinti šifruotų blokų saugumą, viliojanti idėja yra tiesiog naudoti keletą nepriklausomų raktų, kuriais šifruotume duomenis kelis kartus, naudojant seka funkcijų (encryptions). Tada galima manyti, kad tai padvigubina ar net n-gubina saugumą kelių lygių šifravimo schemą, priklausomai nuo šifravimo skaičiaus per kurį duomenys yra perleidžiami. Meet-in-the-middle ataka bando rasti reikšmę intervale (šifruotas tekstas) ir domeno (paprastasis tekstas) kelių funkcijų kompoziciją (arba blokiniai šifrai) taip, kad per priekį (koduojant) funkcijų priskyrimas yra tas pats kaip atgalinis (dekoduojant)(atvirkštinis vaizdas) per pastarąsias funkcijas. Ir taip abi pusės susitinka vidury kodavimo. MITM (MD-MITM) naudoja kelių vienu metu MITM atakų derinį, kur susitikimas vyksta keliose pozicijose sudarytoje funkcijoje. Žinoma, išsamus visų galimų raktų ieškojimas (paprasčiau bruteforce) užimtų 2k • j bandymų, jei j šifravimai buvo naudojami su skirtingais kiekvieno šifravimo raktais, kur kiekvienas raktas yra k bitų ilgio. Naudojant MITM ar MD-MITM tai galima padaryti geriau. MITM (1D-MITM) Tarkime, kad nusikaltėlis žino paprastą tekstą P ir užkoduotą tekstą C, kuris tenkina sąlygą:
Kur ENC yra šifravimo funkcija, DEC dešifravimo funkcija apibrėžta kaip ENC-1 (inverse mapping) ir k1, k2 yra du raktai. Užpuolikas gali apskaičiuoti visų galimų raktų k1 ENCk1 (P). Po to jis gali iššifruoti užšifruotą tekstą kompiliuodamas DECk2 (C) kiekvienam k2. Bet koks sutapimas tarp šių dviejų rinkinių gali atskleisti teisingus raktus. (Siekiant paspartinti palyginimą, ENCk1 (P) rinkinys gali būti saugomas atminties peržvalgos lentelėje, tada kiekvienas DECk2 (C) gali būti lyginami lentelės duomenimis. Ši ataka yra viena iš priežasčių, kodėl DES buvo pakeistas Triple DES - "Double DES" nėra daug papildomo saugumo nuo išsamaus pagrindinio rakto paieškos užpuolikui su 256 erdve. [3] Tačiau su "trigubo ilgio" (168 bitų) Trigubas DES raktas yra pažeidžiamas meet-in-the-middle attack su 256 and 2112 dydžiais. Kai yra atrandamos poros tada jie gali būti patvirtinti sekančiu testu pagrįstu paprastu ir užkoduotu tekstu.