Nyckelåterställningsattack
En nyckelåterställningsattack är en motståndares försök att återställa den kryptografiska nyckeln för ett krypteringsschema. Normalt betyder detta att angriparen har ett par, eller mer än ett par, klartextmeddelanden och motsvarande chiffertext . Historiskt sett har kryptoanalys av blockchiffer fokuserat på nyckelåterställning, men säkerheten mot dessa typer av attacker är en mycket svag garanti eftersom det kanske inte är nödvändigt att återställa nyckeln för att få del av information om meddelandet eller helt dekryptera meddelandet. Modern kryptografi använder mer robusta föreställningar om säkerhet. Nyligen har omöjlighet att urskilja under attacker med adaptiv vald chiffertext (IND-CCA2-säkerhet) blivit den "gyllene standarden" för säkerhet. Den mest uppenbara attacken för nyckelåterställning är den uttömmande nyckelsökningsattacken . Men moderna chiffer har ofta ett nyckelutrymme av storleken eller större, vilket gör sådana attacker omöjliga med nuvarande teknik.
KR fördel
Inom kryptografi är nyckelåterställningsfördelen ( KR-fördel ) för en viss algoritm ett mått på hur effektiv en algoritm kan montera en nyckelåterställningsattack. Följaktligen är den maximala nyckelåterställningsfördelen som kan uppnås med vilken algoritm som helst med en fast mängd beräkningsresurser ett mått på hur svårt det är att återställa en chiffernyckel . Den definieras som sannolikheten att motståndaralgoritmen kan gissa ett chiffers slumpmässigt valda nyckel, givet en fast mängd beräkningsresurser. En extremt låg KR-fördel är avgörande för ett krypteringsschemas säkerhet .