В криптографии , противник (редко противник , враг ) вредоносная сущность, цель которого заключается в предотвращении пользователей в криптосистемы от достижения своей цели ( в первую очередь конфиденциальность , целостность и доступность данных). Усилия злоумышленника могут принимать форму попытки обнаружения секретных данных, искажения некоторых данных в системе, подделки личности отправителя или получателя сообщения или принудительного простоя системы.
Настоящие противники, в отличие от идеализированных, называются злоумышленниками . Первый термин преобладает в литературе по криптографии, а второй - в литературе по компьютерной безопасности . Ева, Мэллори, Оскар и Труди - враждебные персонажи, широко используемые в обоих типах текстов.
Это понятие противника помогает как интуитивно, так и формально рассуждать о криптосистемах, рассматривая анализ безопасности криптосистем как «игру» между пользователями и централизованно скоординированным противником. Понятие безопасности криптосистемы имеет смысл только в отношении определенных атак (обычно предполагается, что они выполняются злоумышленниками определенного типа).
Есть несколько типов противников в зависимости от того, какие способности или намерения они предположительно имеют. Противниками могут быть [1]
- вычислительно ограниченный или неограниченный (т.е. с точки зрения времени и ресурсов хранения),
- подслушивание или византийский (то есть пассивное прослушивание или активное искажение данных в канале),
- статические или адаптивные (т.е. имеющие фиксированное или изменяющееся поведение),
- мобильный или немобильный (например, в контексте сетевой безопасности )
и так далее. В реальной практике безопасности атаки, назначенные таким злоумышленникам, часто наблюдаются, поэтому такой теоретический анализ не является чисто теоретическим.
Насколько успешно противник взламывает систему, измеряется его преимуществом . Преимущество противника - это разница между вероятностью взлома системы злоумышленником и вероятностью того, что система может быть взломана простым угадыванием. Преимущество указывается как функция параметра безопасности .