Co je to kryptoanalýza a jak funguje?

autor:
Tweet
Share
Share
Pin

Podniky se v dnešní době potýkají s obrovským náporem, aby udržely svůj provoz v chodu. Je-li váš byznys nastavený na hladký průběh, váš bezpečnostní tým musí zajistit jeho ochranu před všemi hrozbami, které by mohly narušit vaše operace.

Problém je v tom, že co je bezpečné dnes, se může zítra ocitnout v nejistotě. Je to dáno tím, že s vývojem algoritmů se objevují nová slabá místa a kybernetičtí útočníci vymýšlejí nové metody, jak prolomit kryptografii, na kterou se spoléhá většina podniků.

Kryptoanalýza, známá jako rozluštění kódu, je důkladné pochopení technik používaných k dešifrování a zkoumání kódu, šifer nebo zašifrovaného textu. Kryptoanalýza využívá numerické principy k hledání zranitelností algoritmů a dále se větví ke kryptografii v systémech informační bezpečnosti.

Tento průvodce vás seznámí se vším, co potřebujete o kryptoanalýze vědět. Důkladně porozumíte danému tématu a naučíte se, jak zajistit, aby vaše organizace byla odolná vůči kryptoanalýze.

Co je to kryptoanalýza?

Proces kryptoanalýzy má za cíl studovat kryptografické systémy, aby se odhalila jejich slabá místa a úniky informací. Můžeme si to představit jako zkoumání nedostatků v samotné matematické konstrukci kryptografického systému, včetně slabin v implementaci, jako jsou útoky vedlejšími kanály a slabé vstupy entropie.

Kryptografickými systémy se rozumí počítačový systém, který využívá kryptografii, což je metoda ochrany informací a komunikace pomocí kódu, aby k nim měly přístup pouze osoby, pro které jsou určeny.

Kryptoanalýza vs. Kryptografie

Přímo z definice vyplývá, že kryptografie se zabývá skrytím zprávy jejím převedením na šifrovaný text před odesláním přes nezabezpečené kanály. Na druhou stranu kryptoanalýza zahrnuje získávání prostého textu ze zašifrovaných zpráv přes nezabezpečený kanál.

Kryptografie se ukázala jako užitečná při přenosu informací. Příkladem jejího využití jsou bankovní transakce a e-mailové zprávy, kde je nutné zabezpečit informace. Kryptografická schémata zahrnují tajné klíče, veřejné klíče a hashovací funkce.

Kryptoanalýza je umění spojené s dešifrováním šifrovaného textu zpět do prostého textu. V tomto případě se neoprávněná osoba pokouší dešifrovat vaši zprávu odposloucháváním kanálu.

Kdo používá kryptoanalýzu?

Šifrovací analýzu používá celá řada organizací, včetně vlád, které chtějí rozluštit soukromou komunikaci jiných států, podniků testujících bezpečnostní prvky svých bezpečnostních produktů, hackerů, crackerů, nezávislých výzkumníků a akademických pracovníků, kteří se snaží objevit slabá místa v kryptografických protokolech a algoritmech.

Pokrok v kryptologii je podporován neustálým soubojem mezi kryptografy, kteří se snaží zabezpečit data, a kryptoanalytiky, kteří se snaží prolomit kryptosystémy.

Cíle útočníka jsou vázány na jeho specifické potřeby při provádění kryptoanalýzy. Úspěšná kryptoanalýza obvykle spočívá v odvození informací ze zašifrovaného textu. To však stačí pro útočníky, jejichž cíle se liší, ale zahrnují:

  • Úplné prolomení – Nalezení tajných klíčů.
  • Globální dedukce – Nalezení ekvivalentních funkčních algoritmů pro šifrování a dešifrování bez znalosti tajných klíčů.
  • Informační dedukce – Získávání informací o šifrovaných a prostých textech.
  • Rozlišovací algoritmus – Rozlišení výstupu šifrování od permutace náhodných bitů.

Podívejme se na praktický příklad, který je snadno pochopitelný. Měli byste však mít na paměti, že se nejedná o moderní kryptografické šifry, ale je dobrý pro pochopení základů.

Technika frekvenční analýzy se dá použít na základní šifrovací algoritmy. Základní šifrovací algoritmy provádějí monoalfabetické substituce, kdy se každé písmeno nahrazuje předem určeným písmenem ze stejné abecedy.

Tento model je vylepšením oproti jednodušším technikám, které posouvaly písmena o určitý konstantní počet pozic a nahrazovaly původní písmena novými z výsledné pozice v abecedě.

Ačkoli jsou monoalfabetické substituční šifry odolné vůči slepému prohledávání, nejsou zcela imunní a lze je snadno rozlousknout pomocí tužky a papíru. Jak? Frekvenční analýza využívá charakteristiku, že přirozený jazyk není náhodný a monoalfabetická substituce neskryje statistické vlastnosti jazyka.

Pojďme se na to podívat blíže a zaměřit se na konkrétní písmeno, například „E“ s určitou frekvencí, třeba 12,7 %. Když nahradíte E, abyste získali šifrovaný text, výsledný text si zachová svou původní frekvenci. Pokud je tato frekvence kryptoanalytikovi známá, může rychle určit substituce a rozluštit váš šifrovaný text.

Druhy kryptoanalytických útoků

Kryptoanalytické útoky využívají slabiny ve vašem systému a dešifrují jeho kryptografii. Chcete-li zahájit kryptoanalytický útok, musíte znát povahu metod a obecné vlastnosti otevřeného textu. Prostý text může být v jakémkoli jazyce, včetně angličtiny nebo kódu Java.

Zde je seznam typů útoků. Prvních pět je nejběžnějších, zbylé jsou vzácnější a občas se opomíjejí; je však dobré je znát.

  • Analýza známého otevřeného textu (KPA): V tomto případě má útočník určitý přístup k párům otevřeného a šifrovaného textu. Útočník pak musí pouze zmapovat tyto páry, aby našel šifrovací klíč. Tento útok je snadný, protože útočník má k dispozici rozsáhlé informace.
  • Analýza vybraného otevřeného textu (CPA): V tomto případě útočník vybere náhodné otevřené texty, použije je k získání odpovídajícího šifrovaného textu a nakonec prolomí šifrovací klíč. Tato metoda je podobná KPA, ale je méně pravděpodobné, že bude úspěšná.
  • Analýza pouze šifrovaného textu (COA): V tomto případě útočník zná nějaký šifrovaný text a snaží se najít odpovídající otevřený text a šifrovací klíč. Útočník zná váš algoritmus. Tato technika je nejnáročnější metodou, ale má významnou úspěšnost, protože vyžaduje pouze šifrovaný text.
  • Útok Man-In-The-Middle (MITM): K němu dochází, když dvě strany používají klíč ke sdílení komunikace prostřednictvím zdánlivě bezpečného, ale kompromitovaného kanálu.
  • Adaptivní analýza vybraného otevřeného textu (ACPA): Tento případ se podobá CPA. ACPA používá identifikovaný otevřený a šifrovaný text na základě údajů, které získala z předchozích šifrování.
  • Útok hrubou silou: V tomto případě útočník používá algoritmy k odhadování možných logických sad otevřeného textu. Odhadnutý otevřený text se pak zašifruje a porovná s původní šifrou.
  • Slovníkové útoky: V tomto případě útočník spouští buď otevřený text, nebo klíče proti slovníku slov. Tato technika se často používá při pokusu o prolomení některých zašifrovaných hesel.

Jak funguje kryptoanalýza?

Hlavním cílem kryptoanalýzy je odhalovat nedostatky nebo obcházet kryptografické algoritmy. Kryptografové využívají výzkum kryptoanalytiků ke zlepšení stávajících algoritmů nebo k upgradu podprůměrných metod.

Kryptografie se zabývá vytvářením a vylepšováním šifrovacích šifer a dalších technik, zatímco kryptoanalýza se zaměřuje na dešifrování zašifrovaných dat. Tyto dvě činnosti se vzájemně doplňují a spadají do oblasti kryptologie, tedy matematického studia kódů, šifer a souvisejících algoritmů.

Výzkumníci se usilovně věnují vývoji útočných strategií, které překonávají šifrovací schémata a umožňují dešifrování zašifrovaných algoritmů bez nutnosti znát šifrovací klíče. Kryptoanalýza se často využívá k odhalení slabin ve vašem konceptu a metodách realizace.

Jak se chránit před kryptoanalytickými útoky

Bohužel neexistuje mnoho způsobů, jak vytvořit imunitu vůči kryptoanalýze, kromě používání bezpečného šifrovacího schématu, šifrování v celé vaší digitální infrastruktuře a pravidelné aktualizace softwaru. Zde je však několik tipů, které můžete použít ke zvýšení zabezpečení.

  • Používejte aktuální šifrovací a hashovací algoritmy. Je vhodné vyhnout se nástrojům jako SHA1 a MD5, které se již nepovažují za bezpečné.
  • Používejte dlouhé šifrovací klíče. Například vaše klíče RSA by měly mít délku alespoň 2048 bitů pro handshake VPN.
  • Pamatujte si na zničení nahrazených klíčů.
  • Používejte silná hesla a implementujte testovaný generátor náhodných čísel pro správu klíčů.
  • Solte své hashe. Tím se do hashů přidává náhodný šum. Sůl by měla být dlouhá a náhodná, stejně jako při práci s hesly.
  • Používejte dokonalé dopředné utajení (PFS), abyste předešli dešifrování minulých i budoucích relací, pokud jsou vaše klíče kompromitovány. Často se používá ve virtuálních privátních sítích (VPN).
  • Skryjte šifrovaný provoz – Ujistěte se, že váš provoz vypadá běžně a nesignalizuje, že je zašifrovaný. Software jako Obfsproxy je dobrým příkladem nástroje, který dobře funguje se sítí Tor.
  • Integrujte do infrastruktury systém detekce narušení (IDS) – Upozorní vás na narušení nebo útok. Tím se narušení sice nezastaví, ale zkrátí se doba reakce a ochrání váš systém před vážným poškozením. Je nejlepší mít dobře integrovaný IDS systém.

Aplikace kryptoanalýzy

Kryptoanalýza má několik aplikací v reálném životě. Někdy může být kombinována s kryptografií, aby se plně využil její potenciál. Zde jsou některé aplikace:

#1. Integrita v úložišti

K udržení integrity v úložišti můžete využít kryptoanalýzu. V tomto případě používáte zámky a klíče ve vašem systému řízení přístupu k ochraně dat před neoprávněným přístupem. Můžete také vytvořit kryptografické kontrolní součty k ověření autenticity dat uložených v dynamických prostředích, kde jsou viry náchylné k modifikovaným datovým přístupům.

Kontrolní součet se vygeneruje a porovná s očekávanou hodnotou během přenosu dat. Kryptoanalýza pomáhá zabezpečit paměťová média, která jsou náchylná k narušení kvůli velkému objemu dat nebo která jsou dlouhodobě vystavena hrozbám.

#2. Ověření identity

Při ověřování identity je vaším hlavním cílem potvrdit oprávnění uživatele k přístupu k datům. Tento proces při výměně hesel usnadňuje kryptoanalýza. Moderní systémy kombinují kryptografické transformace s atributy osoby, aby spolehlivě a efektivně identifikovaly uživatele.

Hesla jsou uložena v zašifrovaných formátech, kde je mohou používat aplikace s přístupem. Protože hesla nejsou uložena v prostém textu, není ohrožena bezpečnost vašich systémů.

#3. Systémové přihlašovací údaje

K vytvoření přihlašovacích údajů systému můžete použít kryptoanalýzu a kryptografii. Když se uživatelé přihlásí do vašeho systému, budou muset vždy před vstupem prokázat své osobní přihlašovací údaje.

Pro usnadnění elektronického ověřování se nyní vytvářejí elektronické přihlašovací údaje. Tato technika se často používá u čipových karet k provádění kryptografických operací, včetně ukládání dat.

#4. Digitální podpisy

Digitální podpisy se často používají při komunikaci k ověření, že zprávy pocházejí od známého odesílatele. Je to podobné podepisování dokumentů perem a papírem. Samozřejmě, pokud mají digitální podpisy nahradit analogové podpisy, vytvářejí se pomocí technologie kryptoanalýzy.

To se ukázalo jako užitečné v případech, kdy mají organizace týmy rozmístěné na mnoha místech a přesto se musí osobně setkat, aby vyřídily potřebnou administrativu. S formáty digitálního podpisu může kdokoli s veřejným klíčem ověřit dokument, jak je běžné v oblasti kryptoměn.

#5. Elektronické bankovní převody (ETF)

V poslední době vidíme, že elektronické peníze nahrazují hotovostní transakce. Elektronické převody finančních prostředků, virtuální měny, digitální zlaté peníze, kryptoměny a přímé vklady, to vše jsou aktiva založená na kryptografii. Mezi operace s elektronickými penězi patří výběry z bankomatů, platby debetními kartami a bankovní převody.

Jak se stát kryptoanalytikem

Po zhlédnutí širokého spektra aplikací kryptoanalýzy možná zvažujete, že se stanete kryptoanalytikem. Pokud se tak rozhodnete, budete se pravděpodobně podílet na vývoji algoritmů, šifer a bezpečnostních systémů pro šifrování dat. Dále se budete věnovat analýze a dešifrování informací v kryptografických metodách a telekomunikačních protokolech.

Můžete také očekávat, že budete plnit role jako návrh bezpečnostních systémů, ochrana kritických informací před odposlechem, testování spolehlivosti výpočetních modelů, šifrování finančních dat, vývoj statistických a matematických modelů pro analýzu dat až po řešení bezpečnostních problémů. Pokud vás to nadchlo, čtěte dál a zjistěte, jak se jím stát.

Můžete získat bakalářský titul v oboru informatiky, strojírenství, matematiky nebo v příbuzném oboru, jako je elektrotechnika a elektronika. Některé organizace vás však mohou zaměstnat i na základě intenzivního školení a praktických zkušeností bez technického vzdělání. Další výhodou je mít certifikace v oblasti kybernetické bezpečnosti.

Závěrečná slova

Kryptoanalýza je spíše nástrojem pro kybernetické útoky než útokem samotným. A protože většina šifrovacích systémů je odolná vůči pokusům o kryptoanalýzu, pochopení těch zranitelných vyžaduje pokročilé matematické schopnosti, jejichž získání není snadné.

Pokud uvažujete o studiu kryptoanalýzy, jedná se o zajímavé odvětví pro práci na široké škále produktů, jako jsou finance, úložiště a sektory identity.

Viděli jste, jak mocná je kryptoanalýza a jak moc může pomoci při vytváření aplikací v reálném světě. Je dobré věnovat se kryptoanalýze a ještě lepší je využít své dovednosti například k vývoji bezpečnějších nástrojů.

Dále si můžete přečíst o šifrování dat: základní terminologie.