In der Geheimschrift ist Gummischlauch cryptanalysis die Förderung von kryptografischen Geheimnissen (z.B das Kennwort zu einer encrypted Datei) von einer Person durch den Zwang oder die Folter im Gegensatz zu einem mathematischen oder technischen Cryptanalytic-Angriff.

Gemäß Amnesty International und den Vereinten Nationen foltern viele Länder in der Welt alltäglich Leute. Es ist deshalb logisch anzunehmen, dass mindestens einige jener Länder verwenden (oder bereit sein würde zu verwenden) eine Form des Gummischlauchs cryptanalysis. In der Praxis kann sich psychologischer Zwang so wirksam erweisen wie physische Folter. Gewaltlose, aber hoch Einschüchternmethoden schließen solche Taktik als die Drohung von harten gesetzlichen Strafen ein. Der Ansporn zusammenzuarbeiten kann eine Form des Entschuldigungsabkommens wie ein Angebot sein, kriminelle Anklagen gegen einen Verdächtigen als Gegenleistung für die volle Zusammenarbeit mit Ermittlungsbeamten fallen zu lassen oder zu reduzieren. Wechselweise, in einigen Landdrohungen kann gemacht werden gerichtlich vorzugehen, weil Co-Verschwörer (oder Gewalt zuzufügen), Verwandte (z.B Frau, Kinder oder Eltern) der Person schließen, die wird befragt, wenn er nicht zusammenarbeitet.

In einigen Zusammenhängen kann Gummischlauch cryptanalysis kein lebensfähiger Angriff wegen eines Bedürfnisses sein, Daten versteckt zu entschlüsseln; Information wie Kennwörter kann seinen Wert verlieren, wenn, wie man bekannt, sie in Verlegenheit gebracht worden ist. Es ist behauptet worden, dass einer der Zwecke der starken Geheimschrift Gegner zwingen soll, weniger versteckte Angriffe aufzusuchen.

Obwohl der Begriff ironisch gebraucht wird, sind seine Implikationen ernst: In modernem cryptosystems ist die schwächste Verbindung häufig der menschliche Benutzer. Ein direkter Angriff auf einen Ziffer-Algorithmus oder die kryptografischen verwendeten Protokolle, wird wahrscheinlich viel teurer und schwierig sein als das Zielen der Benutzer des Systems. So werden viele cryptosystems und Sicherheitssysteme mit der speziellen Betonung auf dem Halten der menschlichen Verwundbarkeit gegenüber einem Minimum entworfen. Zum Beispiel, in der Geheimschrift des öffentlichen Schlüssels, kann der Verteidiger den Schlüssel zu encrypt halten die Nachricht, aber nicht der Dekodierungsschlüssel musste es entziffern. Das Problem hier besteht darin, dass der Verteidiger unfähig sein kann, den Angreifer zu überzeugen, Zwang aufzuhören. In der abzuleugnenden Verschlüsselung wird ein zweiter Schlüssel geschaffen, der ein zweites Überzeugen aufschließt, aber relativ harmlose Nachricht (zum Beispiel, anscheinend persönliche Schriften, die "abweichende" Gedanken oder Wünsche von einem Typ ausdrücken, die gesetzlich, aber unantastbar sind), so kann sich der Verteidiger erweisen, die Schlüssel übergeben zu haben, während der Angreifer unbewusst der primären verborgenen Nachricht bleibt. Die Entwerfer-Erwartung besteht darin, dass vernünftige Gegner das begreifen, und Drohungen oder wirklicher Folter vorangehen werden.

In einigen Rechtsprechungen nehmen Statuten das Gegenteil an — dass menschliche Maschinenbediener wissen (oder haben Sie Zugang zu), solche Dinge wie Sitzungsschlüssel, eine Annahme, die dass gemacht von Gummischlauch-Praktikern anpasst. Ein Beispiel ist Vereinigten Königreichs Regulierung des Erforschenden Macht-Gesetzes, das es ein Verbrechen macht, um Verschlüsselungsschlüssel auf Verlangen von einem Staatsangestellten nicht zu übergeben, der durch die Tat autorisiert ist — ohne Rücksicht auf, ob es angemessenen Boden gibt, um sogar zu vermuten, dass die Daten encrypted jedes ungesetzliche Material gehalten haben.

Gemäß dem Innenministerium ruht die Beweislast, dass eine angeklagte Person im Besitz eines Schlüssels ist, auf der Strafverfolgung; außerdem enthält die Tat eine Verteidigung für Maschinenbediener, die verloren oder einen Schlüssel vergessen haben, und sie nicht verantwortlich sind, wenn, wie man beurteilt, sie getan haben, was sie können, um einen Schlüssel wieder zu erlangen. Jedoch, in solchen Fällen, muss die Strafverfolgung nur beweisen, dass das angeklagte den Schlüssel in einer willkürlichen Zeit mit der Vergangenheit - unabhängig davon hatte, ob er es noch hat.

Siehe auch

• Schwarze Tasche cryptanalysis
• Abzuleugnende Verschlüsselung
• Schlüsselenthüllungsgesetz
• Soziale Technik
• Rubberhose (encrypted filesystem)