Атака на криптосистему (механизм криптографический) [ Attack on the cryptosystem (cryptographic mechanism) ] —
1. Попытка противника и (или) нарушителя понизить уровень безопасности конкретной системы криптографической на основе определенных методов криптоанализа и при некоторых предположениях криптоанализа. Разработчик, пользователь законный и противник при проведении анализа криптографического моделируют атаки на криптосистему. Совокупность различных атак постоянно расширяется за счет развития теоретических методов и возможностей техники [ Словарь крипт. Терминов ].
2. Действие, совершаемое с целью нарушить хотя бы одно из целевых предназначений криптографической системы [криптографического механизма], использующее конкретные исходные данные о её [его] функционировании без полного знания сохраняемых в тайне её [его] параметров.
Примеры – атака на шифр с подобранным открытым текстом, подмена сообщения, подмена стороны информационного обмена на основе компрометации долговременного ключа, подбор пароля протокола аутентификации стороны по набору ранее переданных сообщений.
Примечание. Различают два типа атак: атака активная предполагает воздействие на работу криптосистемы (механизма криптографического), например, путем повторной передачи, имитации или подмены передаваемых сообщений; атака пассивная осуществляется без воздействия на функционирование криптосистемы (механизма криптографического) путем перехвата передаваемых сообщений или хранящихся данных зашифрованных и последующего их анализа с целью нахождения неизвестных параметров [ ПНСТ-799-2022 ].