אם מישהו מחזיק בהודעה מוצפנת שלי (ciphertext) וגם בהודעה מפוענחת שלי (plaintext) האם הוא יכול לפנעח כל הודעה שאני מצפין?? מדובר פה בהצפנת RSA

תודה לעוזרים.

לא.
אבל ממה שאני זוכר זה עוזר למתקפת הBruteForce....
ובחיים שלי לא ראיתי פרוטוקול פראקטי שמצפין מידע עם RSA ולא מפתחות סימטריים...

אני פשוט זוכר ששמעתי שזה כן אפשרי באיזו הרצאה בעבר.
אני מכין מאמר על החסרונות של RSA, אבל אני לא מוצא שום מידע על הסיטואציה הזאת.
האם זה יכול עזור בגלל שזה נותן מידע על הpadding של ההצפנה? בשביל adaptive ciphertext attack?

אתה זוכר איך זה יכול לעזור למתקפת bruteforce?

RSA לא עושה PADDING

http://en.wikipedia.org/wiki/RSA#Ad...hertext_attacks

אז בוא נשנה את השאלה ל:

מישהו מחזיק ב-session key שבו השתמשתי פעם להצפנה עצמו וב-session key כשהוא מוצפן ב-RSA. האם עכשיו הוא יוכל לפענח כל session key שאצפין באמצעות אותו מפתח RSA?

עכשיו זה בסדר?

אתה יודע שעניתי בכל מקרה, כמיטב ידיעתי לפחות...

כבר הספקתי לשכוח את כל מה שידעתי על זה (ולכן אני בטוח רק ב-99% במה שייכתב להלן), אבל באופן כללי, אף מערכת צופן מודרנית שעדיין מומלצת לשימוש (=לא RC4, לא MD5, לא שום דבר שתמצא כאן: http://en.wikipedia.org/wiki/Catego...aphy_algorithms), אינה פגיעה למתקפת known ciphertext, ולכן בטח שאינה פגיעה למקרה שבו ידוע מקרה אחד של מידע מוצפן והפיענוח שלו.

הקישור שניתן מדבר על chosen ciphertext שזה המצב בו התוקף בוחר רצפים שהוא מתייחס אליהם כאל מידע מוצפן, ויש לו 'מישהו' שמפענח אותם. ספציפית, מדובר אפילו על adaptive chosen ciphertext, שזה המקרה הקיצוני עוד יותר, בו התוקף לא סתם נותן סט של רצפי מידע מוצפן ומקבל אותם מפוענחים, אלא שבהתאם לפיענוחים שהוא מקבל הוא בוחר את הרצפים המוצפנים הבאים שהוא שולח לפיענוח. (זה המצב כשיש לך מערכת ווב אינטראקטיבית ממש גרועה שלא יודעת להתעלם מ'הצפות', או כשאתה מנסה להוציא את המידע הסודי מתוך כרטיס סים שיש לך ביד.)