Encryption
一個密鑰的破壞會破壞整個系統的攻擊的名稱是什麼?
考慮以下幾點:整個系統依賴於一個私鑰的安全性,如果這個密鑰由於任何原因被洩露,整個系統都會被洩露。
這種攻擊的合適名稱是什麼?
整個系統取決於一個私鑰的安全性(..得到..)受到損害。
為這種攻擊起一個合適的名稱。
我將此類攻擊稱為:主密鑰妥協。
此類攻擊的範例(如評論中所述)包括
通過物理竊取主密鑰持有者的備份副本、賄賂或脅迫(強制性XKCD ),向攻擊者洩露主密鑰。緩解措施使用保險箱和/或 k-out-of-m秘密共享。
攻擊者從持有它的設備中提取主密鑰(最明顯的例子是當主密鑰在每個設備中時,這不是看不見的)。緩解措施包括至少對主密鑰(HSM、SAM、智能卡)使用經過安全認證的設備。提取方法包括
- 直接讀取儲存密鑰的記憶體/介質,
- 檢查使用密鑰的設備複製它的記憶體,可能是臨時的(例如,使用調試器、JTAG 埠、利用程式碼中某處的緩衝區溢出漏洞……)
- 定時攻擊、(差分)功率分析和類似的側通道攻擊(包括故障攻擊)
密碼分析攻擊或/和蠻力攻擊,其中密鑰(包括私有)是從公共材料中推斷出來的,例如密文、對手可用的明文、公鑰。緩解措施包括對主密鑰使用更大的安全參數。
它不是攻擊模型,而是方案的安全功能。攻擊者可能能夠通過不同的攻擊來破壞這些缺乏保密性,以獲取主密鑰並找到其他會話密鑰。看看這個問題。 保密的定義