צופן סימטרי – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 93:
על פניו נראה שלאיב תהיה בעיה קשה לפענח את הטקסט המוצפן ללא ידיעת המפתח, כיוון שקיימים <math>2^{160}</math> אפשרויות למפתח ולכן התוצאה תראה כאילו אקראית לעיניה.
הניסיון לנחש את מפתח ההצפנה מתוך <math>2^{160}</math> מפתחות אפשריים בלתי אפשרי בזמן סביר אפילו עם מיליון [[מחשב-על|מחשבי על]] הפועלים במקביל. אבל מה יקרה אם איב הצליחה להניח ידה על טקסט קריא יחיד <math>m</math> ועל טקסט מוצפן <math>c</math> המתאים לו (מה שקרוי התקפת גלוי-ידוע או התקפת גלוי נבחר), היות שהפונקציה המתוארת היא [[פונקציה על]] העובדה הבאה נכונה:
:<math>k\equiv m^{-1}\cdot c\text{ (mod }p)</math>.
כלומר איב הצליחה לחשב את המפתח הסודי מתוך הצפנה אחת בלבד. צריך לזכור, כשמפתחים אלגוריתם הצפנה תמיד מביאים בחשבון שחלק מהטקסט שהוצפן יתגלה בדרך כלשהי לא בהכרח על ידי שבירת האלגוריתם, אלא על ידי גניבה או [[ציתות]]. לכן ההנחה שאיב הצליחה להשיג את טקסט גלוי וטקסט מוצפן המתאים לו היא הנחה ראלית שחובה להתייחס אליה.
| |||