敵手(密碼學)
在密碼學中,對手(adversary,罕稱 opponent、enemy)是一個實體,其目標是阻止密碼系統的使用者達成其目的(主要是資料的隱私性、完整性與可用性),且通常帶有惡意。對手的行徑可能包含:嘗試發現機密資料、竄改系統中的部分資料、偽冒訊息傳送者或接收者的身分,或迫使系統停機。
相對於理想化的對手,實際的對手被稱為攻擊者(attacker)。前者在密碼學文獻中佔主導地位,後者則在電腦安全文獻中較為常用。竊聽者 Eve、惡意攻擊者 Mallory、對手 Oscar 與入侵者 Trudy 都是這兩類文獻中廣泛使用的對手角色。
對手的概念將密碼系統的安全性分析塑造成使用者與一個中央協調的敵人之間的「賽局」,有助於對密碼系統進行直觀與形式化的推理。一個密碼系統的安全性的概念,只有在針對特定攻擊(通常假定由特定類型的對手執行)時才有意義。
根據在協定中的行為模式,對手可分為兩大類:被動對手與主動對手。被動對手(亦稱半誠實或誠實但好奇的對手)是忠實遵守協定的靜態對手,但會試圖從其接收到的資料中推斷出超出預期的更多資訊。主動對手(亦稱惡意對手)則是可能任意偏離協定的對手,通常會試圖中斷協定執行、竊取資料、注入不實資料或造成損害。
根據其假定具備的能力或意圖,對手可分為數種類型。對手可能是
- 計算能力有界或無界(就時間與儲存資源而言),
- 竊聽或拜占庭式的(即被動監聽或主動竄改通道中的資料),
- 靜態或適應性的(即行為固定或可變),
- 行動或非行動的(例如在網路安全的脈絡下)
等等。在實際的資安實務中,歸因於這類對手的攻擊屢見不鮮,因此這種概念性分析並非純屬理論。
一個對手破解系統的成功程度,是以其「優勢」(advantage)來衡量。對手的優勢,是指其破解系統的機率與單純靠猜測破解系統的機率之間的差值。此優勢被定義為一個與安全參數相關的函數。
參見
- 威脅模型
- 作業安全
- 具體安全性