Replay-Attack
“重放攻擊”與 CCA 安全有什麼聯繫?
通常在分析系統時,模擬重放攻擊變得很重要。保護免受 CCA 攻擊的系統是否也能免受重放攻擊,或者這是一個不同的標準?謝謝
這些是不同的 - 例如,可以通過記錄消息已被處理或通過在消息中包含時間戳並且如果消息太舊則不處理消息來防止重放攻擊。
請注意,對於重放攻擊,攻擊者不會獲得明文,但可以訪問至少 1 條先前發送的消息。在 CCA 中,攻擊者無法訪問先前發送的消息,並且可以請求返回所選密文的明文。
簡而言之:這些是不同的。
CCA 安全通常指的是 IND-CCA2——自適應選擇密文攻擊下的不可區分密文。這是加密方案的安全概念。該模型不考慮加密消息的任何語義/上下文。
您可能知道,抵抗重放攻擊是一種協議屬性。它表示您不能兩次發送相同的消息以再次觸發相同的操作。僅當您考慮消息的上下文及其使用方式時,此概念才有意義。請注意,您甚至不需要加密來實現此屬性!
因此,這些屬性實際上處於不同的層次。