चूज़ेन प्लेनटेक्सट अटैक

एक चूज़ेन प्लेनटेक्सट अटैक (सीपीए) क्रिप्टोएनालिसिस के लिए एक अटैक मॉडल है जो मानता है कि अटैकर आरबिट्ररी प्लेनटेक्स्ट के लिए सिफरटेक्स्ट प्राप्त कर सकता है। अटैक का लक्ष्य ऐसी जानकारी प्राप्त करना है जो एन्क्रिप्शन स्कीम की सुरक्षा को कम कर देती है।

मॉडर्न सिफर का उद्देश्य सिमेंटिक सुरक्षा प्रदान करना है, जिसे चूज़ेन प्लेनटेक्सट अटैक के अनुसार सिफरटेक्स्ट अविभाज्यता के रूप में भी जाना जाता है, और इसलिए, डिजाइन के अनुसार, यदि सही प्रकार से लागू किया जाता है, तो वे सामान्यतः चूज़ेन प्लेनटेक्सट अटैक से प्रतिरक्षित होते हैं।

परिचय
चूज़ेन प्लेनटेक्सट अटैक में एडवेर्सरी (क्रिप्टोग्राफी) (संभवतः अनुकूली एल्गोरिथ्म) आरबिट्ररी प्लेनटेक्स्ट संदेशों के सिफरटेक्स्ट के लिए पूछ सकता है। इसे ब्लैक बॉक्स के रूप में देखी जाने वाली एन्क्रिप्शन ओरेकल मशीन के साथ एडवेर्सरी को बातचीत करने की अनुमति देकर औपचारिक रूप दिया गया है। अटैकर का लक्ष्य सीक्रेट एन्क्रिप्शन की के सभी या उसके एक भाग को प्रकट करना है।

यह प्रयोगिक में असंभव लग सकता है कि एक अटैकर दिए गए प्लेनटेक्स्ट के लिए सिफरटेक्स्ट प्राप्त कर सकता है। चूंकि, मॉडर्न क्रिप्टोग्राफी को सॉफ्टवेयर या हार्डवेयर में लागू किया जाता है और इसका उपयोग विविध प्रकार के अनुप्रयोगों के लिए किया जाता है; कई स्थितियों के लिए, एक चूज़ेन प्लेनटेक्सट अटैक अधिकांशतः बहुत (प्रयोगिक में भी देखें) संभव होता है। पब्लिक की क्रिप्टोग्राफी के संदर्भ में चयनित-प्लेनटेक्स्ट अटैक अधिक महत्वपूर्ण हो जाते हैं, जहां एन्क्रिप्शन की पब्लिक होती है और इसलिए अटैकर अपने द्वारा चुने गए किसी भी प्लेनटेक्स्ट को एन्क्रिप्ट कर सकते हैं।

विभिन्न रूप
चूज़ेन प्लेनटेक्सट अटैक के दो रूप हैं:


 * बैच चूज़ेन प्लेनटेक्सट अटैक, जहां एडवेर्सरी किसी भी संबंधित सिफरटेक्स्ट को देखने से पहले सभी प्लेनटेक्स्ट को चुनता है। जब यह योग्य नहीं होता है तो अधिकांशतः चूज़ेन प्लेनटेक्सट अटैक का यही अर्थ होता है।
 * एडेप्टिव चूज़ेन प्लेनटेक्सट अटैक (सीपीए2), जहां एडवेर्सरी कुछ प्लेनटेक्स्ट के सिफरटेक्स्ट को देखने के पश्चात अतिरिक्त प्लेनटेक्स्ट के सिफरटेक्स्ट का अनुरोध कर सकता है।

अटैक की सामान्य विधि
एक सामान्य बैच चूज़ेन प्लेनटेक्सट अटैक निम्नानुसार किया जाता है:
 * 1) अटैकर n प्लेनटेक्स्ट चुन सकता है। (यह पैरामीटर n आक्रमण मॉडल के भाग के रूप में निर्दिष्ट है, यह परिबद्ध हो भी सकता है और नहीं भी हो सकता है।)
 * 2) फिर अटैकर इन n प्लेनटेक्स्ट को एन्क्रिप्शन ऑरेकल को भेजता है।
 * 3) एन्क्रिप्शन ओरेकल फिर अटैकर के प्लेनटेक्स्ट को एन्क्रिप्ट करेगा और उन्हें अटैकर को वापस भेज देता है।
 * 4) अटैकर को ओरेकल से n सिफरटेक्स्ट पुनः प्राप्त होता है, इस प्रकार से कि अटैकर को पता चलता है कि कौन सा सिफरटेक्स्ट प्रत्येक प्लेनटेक्स्ट से मेल खाता है।
 * 5) प्लेनटेक्स्ट-सिफरटेक्स्ट पेयर्स के आधार पर, अटैकर प्लेनटेक्स्ट को एनकोड करने के लिए ओरेकल द्वारा उपयोग की जाने वाली की को निकालने का प्रयास कर सकता है। चूँकि इस प्रकार के अटैक में अटैकर अपनी आवश्यकताओं से मेल खाने के लिए प्लेनटेक्स्ट तैयार करने के लिए स्वतंत्र है, इसलिए अटैक की सम्मिश्रता कम हो सकती है।

उपरोक्त स्थिति के निम्नलिखित विस्तार पर विचार करें, अंतिम चरण के पश्चात,
 * 1) एडवेर्सरी दो प्लेनटेक्स्ट m0 और m1 आउटपुट करता है।
 * 2) एक बिट b को यादृच्छिक प्लेस्टाइल $$b\leftarrow\{0,1\}$$ पर समान रूप से चुना जाता है।
 * 3) एडवेर्सरी mb का एन्क्रिप्शन प्राप्त करता है, और "अनुमान लगाने" का प्रयास करता है कि उसे कौन सा प्लेनटेक्स्ट प्राप्त हुआ है, और b' थोड़ा सा आउटपुट देता है।

यदि उपरोक्त प्रयोग को n=1 के साथ चलाने के पश्चात एडवेर्सरी सही प्रकार से (b=b') अनुमान नहीं लगा पाता है, तो सिफर में चूज़ेन-प्लेनटेक्स्ट अटैक के अनुसार अप्रभेद्य एन्क्रिप्शन होता है, जिसकी संभावना 1/2 से नॉन-नेग्लिजिब्ली रूप से बेहतर होती है।

उदाहरण
निम्नलिखित उदाहरण दर्शाते हैं कि कैसे कुछ सिफर जो अन्य सुरक्षा परिभाषाओं को पूरा करते हैं, चूज़ेन प्लेनटेक्सट अटैक से ब्रेक किये जा सकते हैं।

सीज़र सिफर
सीज़र सिफर पर निम्नलिखित अटैक सीक्रेट सीक्रेट की पूर्ण पुनर्प्राप्ति की अनुमति देता है:
 * 1) मान लीजिए कि एडवेर्सरी संदेश भेजता है: Attack at dawn,
 * 2) और ओरेकल Nggnpx ng qnja लौटाता है।
 * 3) इसके पश्चात एडवेर्सरी सीज़र सिफर के जैसे की को पुनः प्राप्त करने के लिए काम कर सकता है। एडवेर्सरी प्रतिस्थापन निकाल सकता है A → N, T → G और इसी प्रकार इससे एडवेर्सरी को यह पता चल जाएगा कि 13 सीज़र सिफर में उपयोग की जाने वाली की थी।

अधिक सम्मिश्र या सम्मिश्र एन्क्रिप्शन पद्धतियों के साथ डिक्रिप्शन विधि अधिक रिसोर्स इंटेंसिव हो जाती है, चूंकि, मूल अवधारणा अभी भी अपेक्षाकृत समान है।

वन-टाइम पैड
वन-टाइम पैड पर अगला अटैक सीक्रेट की को पूर्ण पुनर्प्राप्ति की अनुमति देता है। मान लीजिए कि संदेश की लंबाई और की की लंबाई n के समतुल्य है।
 * 1) एडवेर्सरी ओरेकल को n शून्य से युक्त एक स्ट्रिंग भेजता है।
 * 2) ओरेकल बिटवाइज़ एक्सक्लूसिव-या की को शून्य की स्ट्रिंग के साथ लौटाता है।
 * 3) ओरेकल द्वारा लौटाई गई स्ट्रिंग सीक्रेट की है।

जबकि वन-टाइम पैड का उपयोग सूचना-सैद्धांतिक रूप से सुरक्षित क्रिप्टोसिस्टम के उदाहरण के रूप में किया जाता है, यह सुरक्षा केवल सीपीए सुरक्षा से कमजोर सुरक्षा परिभाषाओं के अंतर्गत आती है। ऐसा इसलिए है क्योंकि सीपीए सुरक्षा की औपचारिक परिभाषा के अनुसार एन्क्रिप्शन ऑरेकल की कोई स्थिति नहीं है। यह भेद्यता सभी व्यावहारिक इम्प्लिमेंटेशन्स पर लागू नहीं हो सकती है - यदि की के पुन: उपयोग से बचा जाता है तो वन-टाइम पैड को अभी भी (इसलिए नाम वन-टाइम पैड) सुरक्षित बनाया जा सकता है।

प्रयोगिक में
द्वितीय विश्व युद्ध में अमेरिकी नौसेना के क्रिप्टो विश्लेषकों ने पाया कि जापान एएफ नामक स्थान पर अटैक करने की योजना बना रहा था। उनका मानना ​​था कि एएफ मिडवे आइलैंड हो सकता है, क्योंकि हवाई आइलैंड के अन्य स्थानों में कोडवर्ड थे जो ए से शुरू होते थे। अपनी परिकल्पना को सिद्ध करने के लिए कि वायुसेना मिडवे आइलैंड से मेल खाती है, उन्होंने मिडवे में अमेरिकी सेना से कम आपूर्ति के बारे में एक प्लेन संदेश भेजने के लिए कहा, जापानियों ने संदेश को पकड़ लिया और तुरंत अपने वरिष्ठों को सूचित किया कि वायुसेना में पानी कम है, जिससे नौसेना की परिकल्पना की पुष्टि हुई और उन्हें मिडवे की लड़ाई जीतने के लिए अपनी सेना तैनात करने की अनुमति मिली थी।

इसके अतिरिक्त द्वितीय विश्व युद्ध के समय, बैलेचली पार्क में मित्र देशों के कोडब्रेकर कभी-कभी शाही वायु सेना से ऐसी स्थिति में खदानें बिछाने के लिए कहते थे, जहां जर्मन नौसेना प्रणाली के ग्रिड संदर्भ में कोई संक्षिप्ताक्षर या विकल्प नहीं होते थे। आशा यह थी कि जर्मन, खदानों को देखकर, खदानों के बारे में एक चेतावनी संदेश को एन्क्रिप्ट करने के लिए एक पहेली मशीन का उपयोग करेंगे और उन्हें हटाए जाने के पश्चात एक स्पष्ट संदेश देंगे, जिससे सहयोगियों को जर्मन नौसैनिक एनिग्मा को तोड़ने के लिए संदेश के बारे में पर्याप्त जानकारी मिलेगी। किसी ज्ञात-प्लेनटेक्स्ट को रोपने की इस प्रक्रिया को बागवानी (क्रिप्टैनालिसिस) कहा जाता था। सहयोगी कोडब्रेकर्स ने डबल एजेंट जुआन पुजोल गार्सिया द्वारा भेजे गए संदेशों को तैयार करने में भी मदद की, जिनकी एन्क्रिप्टेड रेडियो रिपोर्ट मैड्रिड में प्राप्त की गई थी, मैन्युअल रूप से डिक्रिप्ट की गई थी, और फिर बर्लिन में प्रसारण के लिए एक एनिग्मा मशीन के साथ फिर से एन्क्रिप्ट की गई थी। इससे कोडब्रेकर्स को दूसरे चरण में इस्तेमाल किए गए कोड को डिक्रिप्ट करने में मदद मिली, जिससे मूल प्लेनटेक्स्ट की आपूर्ति हुई। रेफरी नाम=मार्कसीमैन73>#सीमैन|सीमैन (2004)। गार्बो को जर्मनों द्वारा उसके वायरलेस संचार के लिए दिया गया पहला कोड वही कोड निकला जो वर्तमान में जर्मन सर्किट में उपयोग में था

मॉडर्न समय में, सिमेट्रिक-की_एल्गोरिदम को तोड़ने के लिए अधिकांशतः चूज़ेन प्लेनटेक्सट अटैक (सीपीए) का उपयोग किया जाता है। सीपीए-सुरक्षित माने जाने के लिए, सममित सिफर को चूज़ेन प्लेनटेक्सट अटैक के प्रति संवेदनशील नहीं होना चाहिए। इस प्रकार, सममित सिफर कार्यान्वयनकर्ताओं के लिए यह समझना महत्वपूर्ण है कि एक अटैकर उनके सिफर को कैसे तोड़ने और प्रासंगिक सुधार करने का प्रयास करेगा।

कुछ चूज़ेन प्लेनटेक्सट अटैक के लिए, अटैकर द्वारा प्लेनटेक्स्ट का केवल एक छोटा सा हिस्सा चुनने की आवश्यकता हो सकती है; ऐसे अटैक को प्लेनटेक्स्ट इंजेक्शन अटैक के रूप में जाना जाता है।

अन्य अटैक से संबंध
एक चुना हुआ-प्लेनटेक्स्ट अटैक, ज्ञात-प्लेनटेक्स्ट अटैक की तुलना में अधिक शक्तिशाली होता है, क्योंकि अटैकर विशिष्ट शब्दों या पैटर्न को स्वाभाविक रूप से प्रकट होने की प्रतीक्षा किए बिना सीधे लक्षित कर सकता है, जिससे क्रिप्टोएनालिसिस के लिए प्रासंगिक डेटा को तेजी से इकट्ठा करने की अनुमति मिलती है। इसलिए, कोई भी सिफर जो चूज़ेन प्लेनटेक्सट अटैक को रोकता है, वह ज्ञात-प्लेनटेक्स्ट अटैक|ज्ञात-प्लेनटेक्स्ट और केवल सिफरटेक्स्ट अटैक के खिलाफ भी सुरक्षित है।

चूंकि, एक चुना हुआ-प्लेनटेक्स्ट अटैक एक चूज़ेन-सिफरटेक्स्ट अटैक की तुलना में कम शक्तिशाली होता है, जहाँ अटैकर मनमाने सिफरटेक्स्ट के प्लेनटेक्स्ट प्राप्त कर सकता है। एक सीसीए-अटैकर कभी-कभी सीपीए-सुरक्षित प्रणाली को तोड़ सकता है। उदाहरण के लिए, एलगमाल एन्क्रिप्शन चूज़ेन प्लेनटेक्स्ट अटैक के खिलाफ सुरक्षित है, लेकिन चूज़ेन सिफरटेक्स्ट अटैक के प्रति संवेदनशील है क्योंकि यह मॉलेबिलिटी (क्रिप्टोग्राफी) है।