Атака с восстановлением ключа — это попытка противника восстановить криптографический ключ схемы шифрования. Обычно это означает, что у злоумышленника есть пара или более одной пары открытого текстового сообщения и соответствующего зашифрованного текста . [1] : 52 Исторически криптоанализ блочных шифров был сосредоточен на восстановлении ключа, но безопасность от такого рода атак является очень слабой гарантией, поскольку может не потребоваться восстановление ключа для получения частичной информации о сообщении или полной расшифровки сообщения. [1] : 52 Современная криптография использует более надежные понятия безопасности. В последнее время неразличимость при адаптивной атаке с выбранным зашифрованным текстом (безопасность IND-CCA2) стала «золотым стандартом» безопасности. [2] : 566 Наиболее очевидной атакой с восстановлением ключа является атака с полным поиском ключа . Но современные шифры часто имеют ключевое пространство размером или больше, что делает такие атаки неосуществимыми с помощью современных технологий.
В криптографии преимущество восстановления ключа ( преимущество KR ) конкретного алгоритма является мерой того, насколько эффективно алгоритм может провести атаку восстановления ключа. Следовательно, максимальное преимущество восстановления ключа, достижимое любым алгоритмом с фиксированным объемом вычислительных ресурсов , является мерой того, насколько сложно восстановить ключ шифра . Оно определяется как вероятность того, что алгоритм противника сможет угадать случайно выбранный ключ шифра, учитывая фиксированный объем вычислительных ресурсов. [3] Чрезвычайно низкое преимущество KR имеет важное значение для безопасности схемы шифрования .
