О некоторых адаптивных атаках на основе подобранных сообщений на прикладные криптографические протоколы

Приводится обзор прикладных криптографических протоколов IPsec, TLS, SSH, SCP, S/MIME, EMV, Cryptoki на предмет их уязвимостей к атакам на основе подобранных открытых и шифрованных сообщений, целью которых является нахождение открытых данных без определения ключа. Базовые идеи рассматриваемых атак были заложены В. Дэем, Д. Блейхенбахером, С. Воденеем и развиты в работах многих других авторов. Здесь предлагаются новые идеи проведения таких адаптивных атак, основанные на использовании полей открытых данных с предсказуемыми значениями, подлежащих зашифрованию и передаче, что потенциально делает уязвимыми к ним и криптопротоколы, использующих режимы аутентифицированного шифрования. Формулируются общие рекомендации по защите от этих атак, которые будут использованы в работе Технического комитета 26 по стандартизации «Криптографическая защита информации».