Атака с ограничением небольшой подгруппы

В криптографии атака ограничения подгруппы или атака ограничения небольшой подгруппы на криптографический метод, работающий в большой конечной группе, заключается в том, что злоумышленник пытается скомпрометировать метод, принудительно ограничивая ключ неожиданно малой подгруппой желаемой группы .

Было обнаружено, что несколько методов уязвимы для атаки ограничения подгруппы, включая некоторые формы или приложения обмена ключами Диффи-Хеллмана и DH-EKE .

Ссылки

  • PC van Oorschot, MJ Wiener. (Май 1996). "О согласовании ключей Диффи–Хеллмана с короткими экспонентами". Труды 15-й ежегодной международной конференции по теории и применению криптографических методов . Eurocrypt . Сарагоса, Испания: Springer-Verlag. С.  332–343 . ISBN 3-540-61186-X.
  • D. Jablon (октябрь 1996 г.). «Strong Password-Only Authenticated Key Exchange» (Обмен ключами с аутентификацией только с использованием сильного пароля). ACM SIGCOMM Computer Communication Review . 26 (5): 5– 26. doi : 10.1145/242896.242897 . S2CID  2870433.
  • CH Lim и PJ Lee. (1998). "Атака восстановления ключа на дискретные схемы на основе журнала с использованием подгруппы простого порядка". Труды 17-й ежегодной международной конференции по криптологии "Достижения в криптологии " . CRYPTO . Springer-Verlag. стр.  249–263 . ISBN 3-540-63384-7.


Значок заглушки

Эта статья, связанная с криптографией, является заглушкой . Вы можете помочь Википедии, расширив ее.

Взято с "https://en.wikipedia.org/w/index.php?title=Атака_заключения_малой_подгруппы&oldid=1223599241"