सिफरटेक्स्ट-ओनली अटैक

गूढ़लेखन में, सिफरटेक्स्ट-ओनली अटैक (सीओए) या ज्ञात सिफरटेक्स्ट अटैक गूढ़लेख विश्लेषण के लिए एक अटैक निदर्श है, जहां अटैकर के पास केवल सिफरटेक्स्ट के सेट तक पहुंच होती है। जबकि एन्क्रिप्शन (गूढ़लेखन) से पहले अटैकर के पास सादे पाठ तक अभिगम करने वाला कोई प्रणाल नहीं है, सभी व्यावहारिक सिफरटेक्स्ट-ओनली अटैक में, अटैकर को अभी भी सादे पाठ का कुछ ज्ञान होता है। उदाहरण के लिए, अटैकर उस भाषा को जान सकता है जिसमें सादा पाठ लिखा गया है। मानक सदेशाचार डेटा और संदेश आमतौर पर कई नियुक्त तंत्रों में सादे पाठ के भाग होते हैं और आमतौर पर इन तंत्रों पर केवल सिफरटेक्स्ट अटैक के भाग के रूप में अनुमान लगाया जा सकता है या कुशलता से जाना जा सकता है।

अटैक
यदि संबंधित सादे पाठ का अनुमान लगाया जा सकता है, या इससे भी बेहतर, मूल, तो अटैक पूर्ण प्रकार से सफल है। अटैकर को पहले से ज्ञात सूचना से परे अंतर्निहित सादे पाठ के बारे में कोई भी सूचना प्राप्त करने की क्षमता को अभी भी सफल माना जाता है। उदाहरण के लिए, यदि कोई विपक्षी यातायात प्रवाह सुरक्षा बनाए रखने के लिए लगातार सिफरटेक्स्ट भेज रहा है, तो वास्तविक संदेशों को शून्य (नल) से अलग करने में सक्षम होना बहुत उपयोगी होगा। यहां तक ​​कि वास्तविक संदेशों के अस्तित्व का एक सूचित अनुमान लगाने से भी यातायात विश्लेषण में आसानी होगी।

गूढ़लेखन के इतिहास में, प्रारंभिक सिफर, जिन्हें कलम और कागज का उपयोग करके लागू किया गया था, नियमित रूप से अकेले सिफरटेक्स्ट का उपयोग करके तोड़ दिए जाते थे। क्रिप्टोग्राफरों ने सिफरटेक्स्ट पर अटैक करने के लिए आवृत्ति विश्लेषण जैसी सांख्यिकीय तकनीकें विकसित कीं थी। एनिग्मा जैसे यांत्रिक एन्क्रिप्शन उपकरणों ने इन अटैकों को और अधिक कठिन बना दिया (हालांकि, ऐतिहासिक रूप से, पोलिश क्रिप्टोग्राफर संदेश सेटिंग्स को निर्दिष्ट करने के लिए एक असुरक्षित संदेशाचार का लाभ उठाकर एनिग्मा का एक सफल सिफरटेक्स्ट केवल गूढ़लेख विश्लेषण आरोह करने में सक्षम था)। द्वितीय विश्व युद्ध के दौरान बैलेचली पार्क में अपरोधित सिफरटेक्स्ट के अनुरूप सादे पाठ का बुद्धिमानी से अनुमान लगाकर एनिग्मा पर अधिक उन्नत सिफरटेक्स्ट-ओनली अटैक किए गए थे।

आधुनिक
प्रत्येक आधुनिक सिफ़र सिफरटेक्स्ट-ओनली अटैक के विरुद्ध सुरक्षा प्रदान करने का प्रयास करता है। एक नए सिफर प्रारुप मानक के लिए जांच प्रक्रिया में आमतौर पर कई वर्ष लगते हैं और इसमें यादृच्छिक रव से किसी भी सांख्यिकीय विचलन के लिए बड़ी मात्रा में सिफरटेक्स्ट का विस्तृत परीक्षण सम्मिलित होता है। देखें: उन्नत एन्क्रिप्शन मानक प्रक्रिया। इसके अतिरिक्त, स्टेग्नोग्राफ़ी का क्षेत्र, आंशिक रूप से, नकल प्रकार्यों जैसे तरीकों को विकसित करने के लिए विकसित हुआ जो डेटा के एक भाग को दूसरे के सांख्यिकीय प्रोफ़ाइल को अपनाने की अनुमति देता है। फिर भी, खराब सिफर उपयोग या घरेलू स्वामित्व वाले एल्गोरिदम पर आश्रय, जो पूर्ण प्रकार से जांच के अधीन नहीं है, के परिणामस्वरूप कई कंप्यूटर-युग एन्क्रिप्शन तंत्र  हैं जो अभी भी सिफरटेक्स्ट-ओनली अटैक के अधीन हैं। उदाहरणों में सम्मिलित:

उदाहरण

 * माइक्रोसॉफ्ट के PPTP आभासी निजी जालक्रम सॉफ़्टवेयर के शुरुआती संस्करणों में प्रेषक और अभिग्राही के लिए समान RC4 कुंजी का उपयोग किया गया था (बाद के संस्करणों में अन्य समस्याएं थीं)।किसी भी स्थिति में जहां RC4 जैसे स्ट्रीम (प्रवाह) सिफर अटैक का उपयोग एक ही कुंजी के साथ दो बार किया जाता है, यह केवल सिफरटेक्स्ट अटैक के लिए खुला होता है। देखें: स्ट्रीम सिफर अटैक
 * तारकृत तुल्य गोपनीयता (WEP), वाई-फाई के लिए पहला सुरक्षा सदेशाचार, कई अटैकों के प्रति संवेदनशील सिद्ध हुआ, जिनमें से अधिकांश केवल सिफरटेक्स्ट थे।
 * GSM का A5/1 और A5/2
 * कुछ आधुनिक सिफर प्रारूपों को बाद में केवल सिफरटेक्स्ट अटैकों के प्रति संवेदनशील दिखाया गया है। उदाहरण के लिए, अकेलरे।
 * एक सिफर जिसका मूल समष्टि बहुत छोटा है, सभी संभावित कुंजियों को जांचने से केवल सिफरटेक्स्ट तक अभिगम के साथ ब्रूट बल के अटैक के अधीन है। बस आवश्यकता है तो वैध सादे पाठ को यादृच्छिक रव से अलग करने का कोई तरीका, जो प्राकृतिक भाषाओं के लिए आसानी से किया जाता है जब सिफरटेक्स्ट यूनिसिटी दूरी से अधिक लंबा होता है। एक उदाहरण DES है, जिसमें केवल 56-बिट कुंजियाँ हैं। सभी सामान्य वर्तमान उदाहरण वाणिज्यिक सुरक्षा परिणाम हैं जो उपयोक्‍ता द्वारा चयनित पासवर्ड से AES जैसे अभेद्य सिफर के लिए कुंजी प्राप्त करते हैं। चूंकि उपयोक्‍ता संभवतया ही कभी सिफर के मूल समष्टि की एन्ट्रापी के सटीक किसी भी पासवर्ड का उपयोग करते हैं, ऐसे तंत्रों को केवल सिफरटेक्स्ट का उपयोग करके अभ्यास में तोड़ना काफी आसान होता है। डीवीडी वीडियो डिस्क को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले 40-बिट सीएसएस सिफर को इस विधि से सदैव तोड़ा जा सकता है, क्योंकि केवल एमपीईजी-2 वीडियो डेटा की खोज करना आवश्यक है।

संदर्भ

 * Alex Biryukov and Eyal Kushilevitz, From Differential Cryptanalysis to Ciphertext-Only Attacks, CRYPTO 1998, pp72–88;