Co je to kryptoanalýza a jak funguje?

Dnes jsou podniky pod obrovským tlakem, aby své podniky udržely v chodu. Pokud je vaše podnikání nastaveno na bezproblémový provoz, váš bezpečnostní tým musí chránit vaši firmu před všemi hrozbami, které by mohly narušit vaše operace.

Jde o to, že to, co je bezpečné dnes, může být zítra v rozsahu nejistoty. Tento jev je způsoben skutečností, že jak se algoritmy vyvíjejí, objevují se nová zranitelná místa a kybernetičtí útočníci vyvíjejí nové způsoby, jak prolomit kryptografii, na kterou spoléhá většina podniků.

Kryptoanalýza, známá jako sledování kódu, je důkladné pochopení technik používaných k dešifrování a dotazování kódu, šifer nebo zašifrovaného textu. Kryptoanalýza využívá numerická pravidla k hledání náchylnosti algoritmu a větví se dále ke kryptografii v informačních bezpečnostních systémech.

Tato příručka vás naučí vše, co potřebujete vědět o kryptoanalýze. Budete podrobně rozumět tématu a naučíte se, jak zajistit, aby vaše organizace byla imunní vůči kryptoanalýze.

Co je kryptoanalýza?

Proces kryptoanalýzy má za cíl studovat kryptografické systémy s cílem identifikovat slabiny a úniky informací. Můžete to považovat za zkoumání nedostatků v základní matematické architektuře kryptografického systému, včetně implementačních zranitelností, jako jsou útoky na postranní kanály a slabé vstupy entropie.

Kryptografickými systémy se rozumí počítačový systém, který využívá kryptografii, metodu ochrany informací a komunikace prostřednictvím kódu tak, aby je mohli zpracovat pouze ti, pro které je určen.

Kryptoanalýza vs. Kryptografie

Hned z definice, v kryptografii, se zabýváte skrytím zprávy jejím převedením na skrytý text před jejím přenosem přes nezabezpečené kanály. Na druhou stranu kryptoanalýza zahrnuje získávání prostého textu ze skrytých zpráv přes nezabezpečený kanál.

Kryptografie se ukázala jako výhoda při přenosu informací. Skvělým příkladem jeho použití jsou bankovní transakce a e-mailové zprávy, kde je nutné zabezpečit informace. Kryptografická schémata zahrnují tajné klíče, veřejné klíče a hashovací funkce.

Kryptoanalýza je umění spojené s dešifrováním šifrovaného textu na prostý. V tomto případě se oprávněná osoba pokusí dešifrovat vaši zprávu odposlechem kanálu.

Kdo používá kryptoanalýzu?

Šifrovací analýzu používá řada organizací, včetně vlád, které chtějí dešifrovat soukromou komunikaci jiných zemí, podniků testujících bezpečnostní funkce pro své bezpečnostní produkty, hackerů, crackerů, nezávislých výzkumníků a akademických pracovníků, kteří chtějí identifikovat zranitelná místa v kryptografických protokolech a algoritmech.

Pokrok v kryptologii je propagován nekonečným bojem mezi kryptografy, kteří chtějí zabezpečit data, a kryptografickými analytiky, kteří pracují na prolomení kryptosystémů.

Cíle útočníka jsou svázány s jeho specifickými potřebami pro provádění kryptoanalýzy. Úspěšná kryptoanalýza obvykle nepřesahuje vyvození informací ze skrytého textu. Stačí však na základě potřeb útočníků, jejichž cíle se u jednotlivých útočníků liší, ale neomezují se na:

  • Úplný zlom – Nalezení tajných klíčů.
  • Globální dedukce – Nalezení ekvivalentních funkčních algoritmů pro šifrování a dešifrování bez znalosti tajných klíčů.
  • Informační dedukce – Získávání informací o šifrovaných textech a prostých textech.
  • Rozlišovací algoritmus – Rozlišující výstup šifrování od permutace náhodných bitů.

Podívejme se na praktický příklad, který je snadno pochopitelný. Měli byste však vědět, že tento příklad se netýká moderních kryptografických šifer, ale je dobrý, abyste si vybudovali porozumění.

Technika frekvenční analýzy může být použita na základních šifrovacích algoritmech. Šifrovací algoritmy základní třídy provádějí monoalfabetické substituce nahrazující každé písmeno předem určeným mapovaným písmenem ze stejné abecedy.

Tento model je vylepšením od základnějších technik, které posouvaly písmena o určitý konstantní počet pozic a nahrazovaly stará písmena novými z výsledné abecední pozice.

Zatímco monoalfabetické substituční šifry jsou odolné vůči slepému vyhledávání, nejsou imunní a lze je snadno rozebrat tužkou a papírem. Tak jak? Frekvenční analýza využívá charakteristický rys, že přirozený jazyk není náhodný a monoalfabetická substituce nezakrývá statistické vlastnosti jazyka.

Pojďme se na to podívat blíže a zúžit to na konkrétní abecedu jako „E“ s konkrétní frekvencí, řekněme 12,7 %. Když nahradíte E, abyste získali šifrovaný text, jeho výsledný text si zachová svou původní frekvenci. Pokud je tato frekvence kryptoanalytikovi známa, může rychle určit substituce pro rozluštění vašeho šifrového textu.

Typy kryptoanalytických útoků

Kryptoanalytické útoky využívají chyby ve vašem systému a dešifrují jeho kryptografii. Chcete-li zahájit útok na kryptoanalýzu, musíte znát povahu metod a obecné vlastnosti otevřeného textu. Plakát může být v jakémkoli jazyce, včetně angličtiny nebo kódu Java.

Zde je seznam typů útoků. Prvních pět je nejběžnějších; ostatní jsou vzácné a občas vynechané; je dobré je znát.

  • Know-Plaintext Analysis (KPA): V tomto případě má útočník určitý přístup k párům otevřeného textu a šifrovaného textu. Poté už musí útočník pouze zmapovat páry, aby našel šifrovací klíč. Tento útok je snadno použitelný, protože útočník má k dispozici bohaté znalosti.
  • Analýza vybraného otevřeného textu (CPA): V tomto případě útočník vybere náhodné otevřené texty, použije je k získání odpovídajícího šifrovaného textu a nakonec prolomí šifrovací klíč. Tato metoda je podobná KPA, ale s menší pravděpodobností bude úspěšná.
  • Analýza pouze šifrovaného textu (COA): V tomto případě útočník zná nějaký šifrovaný text, takže se pokusí najít odpovídající otevřený text a šifrovací klíč. Útočník rozumí vašemu algoritmu. Tato technika je nejnáročnější metodou. Má však významnou úspěšnost, protože vyžaduje pouze šifrovaný text.
  • Útok Man-In-The-Middle (MITM): Dochází k němu, když dvě strany používají klíč ke sdílení komunikace prostřednictvím zdánlivě bezpečného, ​​ale kompromitovaného kanálu.
  • Adaptivní vybraná analýza prostého textu (ACPA): Tento případ připomíná CPA. ACPA používá identifikovaný prostý text a šifrovaný text na základě dat, která se naučila z minulých šifrování.
  • Útok hrubou silou: V tomto případě útočník používá algoritmy k předpovídání možných logických sad holého textu. Uhádnutý prostý text je poté zašifrován a porovnán s původní šifrou.
  • Slovníkové útoky: V tomto případě útočník spustí buď prostý text, nebo klávesy proti slovníku slov. Tato technika se často používá při pokusu o prolomení některých zašifrovaných hesel.
  • Jak kryptoanalýza funguje?

    Hlavním cílem kryptoanalýzy je odhalování nedostatků nebo obcházení kryptografických algoritmů. Kryptografové využívají výzkum od kryptoanalytiků k vylepšení stávajících algoritmů nebo upgradu podprůměrných metod.

    S kryptografií vytváření a vylepšování šifrovacích šifer a dalších technik se kryptoanalýza na druhé straně zaměřuje na dešifrování zašifrovaných dat. Tyto dvě operace konverzují a jsou omezeny na doménu kryptologie, matematického studia kódů, šifer a souvisejících algoritmů.

    Výzkumníci dřou a věnují velkou pozornost vývoji strategií útoků, které překonávají šifrovací schémata a iniciují dešifrování šifrovaných algoritmů, aniž by potřebovali šifrovací klíče. Často používáte kryptoanalýzu k odhalení nedostatků ve vaší koncepci a metodách provádění.

    Jak se chránit před kryptoanalytickými útoky

    Bohužel není mnoho, co můžete udělat pro vytvoření imunity proti kryptoanalýze, kromě použití bezpečného šifrovacího schématu, šifrování v celé vaší digitální infrastruktuře a udržování vašeho softwaru aktualizovaného. Zde je však několik tipů, které můžete použít ke zvýšení bezpečnosti.

    • Používejte aktualizované šifrovací a hashovací algoritmy. Dobrým scénářem by bylo vyhnout se nástrojům jako SHA1 a MD5, které již nejsou považovány za bezpečné.
    • Používejte dlouhé šifrovací klíče. Například vaše klíče RSA by měly být dlouhé alespoň 2048 bitů pro handshake VPN.
    • Připomeňte si zničení nahrazených klíčů.
    • Používejte silná hesla a implementujte testovaný generátor náhodných čísel ke správě vašich klíčů.
    • Osolte své haše. Zde do svých hashů přidáváte náhodný šum. Měli byste mít svou sůl dlouhou a náhodnou, stejně jako při práci s hesly.
    • Použijte dokonalé dopředné utajení (PFS), abyste předešli dešifrování minulých a budoucích relací, pokud jsou vaše klíče kompromitovány. To se často používá ve virtuálních privátních sítích (VPN).
    • Zatemnit šifrovaný provoz – Zajišťujete, že váš provoz vypadá pravidelně, a neodhalujete skutečnost, že je zašifrován. Software jako Obfsproxy je dobrým příkladem nástroje, který dobře funguje se sítí Tor.
    • Integrujte do své infrastruktury systém detekce narušení (IDS) – Tento systém vás upozorní na narušení nebo útok. Tím se však porušování nezastaví. Zkracuje však dobu odezvy a chrání váš systém před vážným poškozením. Nejlepší by bylo mít dobrý IDS integrovaný do vašeho systému.

    Aplikace kryptoanalýzy

    Kryptoanalýza má několik aplikací v reálném životě. Někdy může být kombinován s kryptografií, aby se dosáhlo jeho plného potenciálu. Zde jsou některé aplikace:

    #1. Integrita v úložišti

    K udržení integrity v úložišti můžete použít kryptoanalýzu. V tomto případě používáte zámky a klíče ve vašem systému řízení přístupu k ochraně dat před nežádoucím přístupem. Můžete také vytvořit kryptografické kontrolní součty k určení pravosti dat uložených v dynamických prostředích, kde jsou viry náchylné k modifikovaným datovým přístupům.

    Kontrolní součet je vyvinut a porovnán s očekávanou hodnotou během přenosu dat. Kryptoanalýza pomáhá zabezpečit paměťová média, která jsou zranitelná vůči napadení v důsledku velkého objemu dat nebo těch, která byla vystavena po dlouhou dobu.

    #2. Ověření identity

    Při ověřování identity je vaším hlavním cílem potvrzení oprávnění uživatele k přístupu k datům. Tento proces při výměně hesel usnadňuje kryptoanalýza. Moderní systémy kombinují kryptografické transformace s atributy osoby, aby spolehlivě a efektivně identifikovaly uživatele.

    Hesla jsou uložena v zašifrovaných formátech, kde je mohou používat aplikace s přístupem. Protože jsou hesla uložena v prostém textu, není ohrožena bezpečnost vašich systémů.

    #3. Systémové přihlašovací údaje

    K vytvoření přihlašovacích údajů systému můžete použít kryptoanalýzu a kryptografii. Když se uživatelé přihlásí do vašeho systému, budou muset vždy před tím, než budou vpuštěni, prokázat osobní přihlašovací údaje.

    Pro usnadnění elektronického ověřování se nyní vytvářejí elektronické přihlašovací údaje. Tato technika se často používá u čipových karet k provádění kryptografických operací, včetně ukládání dat.

    #4. Digitální podpisy

    Digitální podpisy se často používají při komunikaci k ověření, že zprávy jsou od známého odesílatele. Je to podobné podepisování dokumentů perem a papírem. Samozřejmě, pokud digitální podpisy mají nahradit analogové podpisy, jsou vyrobeny pomocí technologie kryptoanalýzy.

    To se zdálo být užitečné v případech, kdy organizace mají týmy rozmístěné na mnoha místech a ještě se musí osobně setkat, aby provedly nějaké spolupracující papírování. S formáty digitálního podpisu může každý, kdo vlastní veřejný klíč, ověřit dokument, jak je široce přijímáno v doméně kryptoměn.

    #5. Elektronické bankovní převody (ETF)

    Nedávno jste viděli, že elektronické peníze nahrazují hotovostní transakce. Elektronické převody finančních prostředků, virtuální měny, digitální zlaté peníze, kryptoměny a přímé vklady jsou všechna aktiva založená na kryptografii. Příkladem operací s elektronickými penězi jsou výběry z bankomatů, platby debetními kartami a bankovní převody.

    Jak se stát kryptoanalytikem

    Můžete zvážit, že se stanete kryptoanalytikem poté, co uvidíte širokou škálu aplikací pro kryptoanalýzu. Pokud tak učiníte, budete pravděpodobně pracovat na vývoji algoritmů, šifer a bezpečnostních systémů pro šifrování dat. Měli byste také očekávat analýzu a dešifrování informací v kryptografických metodách a telekomunikačních protokolech.

    Můžete také čekat na plnění rolí, jako je navrhování bezpečnostních systémů, ochrana kritických informací před zachycením, testování spolehlivosti výpočetních modelů, šifrování finančních dat, vývoj statistických a matematických modelů pro analýzu dat až po řešení bezpečnostních problémů. Pokud je to dostatečně vzrušující, čtěte dál a zjistěte, jak se jím stát.

    Můžete získat bakalářský titul v informatice, strojírenství, matematice nebo příbuzném oboru, jako je elektrotechnika a elektronika. Některé organizace vás však stále mohou zaměstnat na základě intenzivního školení a praktických zkušeností bez technického vzdělání. Další výhodou je mít nějaké certifikace kybernetické bezpečnosti.

    Závěrečná slova

    Kryptoanalýza je spíše prostředkem ke kybernetickému útoku než samotným útokem. A protože většina šifrovacích systémů je odolná vůči pokusům o kryptoanalýzu, porozumění těm, kdo jsou zranitelní, vyžaduje sofistikované matematické schopnosti, jejichž získání není žádná legrace.

    Pokud uvažujete o studiu kryptoanalýzy, je to vzrušující pole pro práci na široké škále produktů, jako jsou finance, úložiště a sektory identity.

    Viděli jste, jak mocná je kryptoanalýza a jak moc může pomoci při vytváření aplikací v reálném světě. Bylo by v pořádku věnovat se kryptoanalýze a ještě lepší by bylo využít své dovednosti, jako je vytváření bezpečnějších nástrojů.

    Dále se můžete podívat na šifrování dat: kritickou terminologii.