什么是多目标攻击？

Question

什么是多目标攻击？攻击是如何在不同的密码体制(块密码，散列函数，椭圆曲线)上工作的？怎样才能避免呢？

Answer 1

在对分组密码的多目标攻击中，攻击者将得到对应于几个未知密钥的密文，而不是在其他类型攻击下的单个密钥。设置的其余部分取决于上下文。

在典型的多目标攻击中，给出了对应于n随机密钥加密的一个已知明文块的n密文块。攻击在哈希表中输入这些密文，允许快速搜索，然后在增量密钥下对明文进行尝试加密，然后在表中搜索结果。在试探性加密中，查找密钥的预期成本与单目标攻击中的蛮力相比，降低了n的一倍。

对于足够大的块宽度，在CTR模式下使用带有随机IV的分组密码使得攻击不可行。