Kryptologie

Kryptoanalýza

Kryptologie

Věda okolo nás

Kryptoanalýza

Kryptoanalýza je vpodstatě opakem kryptografie.
(z řeckého kryptós – „skrytý“ a analýein – „uvolnit“ či „rozvázat“)
Hlavním cílem je luštění šifrovacích algoritmů a jejich prolomení.
V moderním pojetí to znamená, že testujeme sílu, robustnost daného šifrovacího algoritmu a metody vedoucí k jeho prolomení. Na druhé straně barikády vždy budou pokusy buď jednotlivců, skupin nebo dokonce celých vlád o prolomení nových šifer - zabezpečení.

Zabývá se zkoumáním slabých, silných stránek a odolností algoritmů vůči vnějším útokům.

Prvky usnadňující kryptoanalýzu:

  • Znalost o otevřeném textu
    (použitý jazyk, odhad o čem by zpráva mohla být...)
  • Redundantní informace v otevřeném textu
    (interpunkční znaménka, struktura slov, redundance vlastního jazyka...)
  • Znalost o použitém kryptosystému
    (délka klíčů, struktura systému, znalost odvození hesla, znalost odolnosti kryptosystému...)
  • Porušení kryptologického protokolu
    víceré použití klíče na více zpráv, nepoužití hashe, použití slabých klíčů...
  • Specifické znalosti o šifře

Základní Kryptoanalitické úlohy:

  • dešifrování ze znalosti otevřeného textu
  • dešifrování s částečnou znalostí otevřeného textu
  • dešifrování se znalostí přímého textu
  • útok se znalostí otevřeného textu

Útoky proti šifrám (Kryptoanalitické metody):

  • útok hrubou silou
    (vylepšená modifikace je útok pomocí "rainbow tables", v podstatě se jedna o tabulku s předhashovanými hesly)
  • frekvenční analýza
  • pendreková kryptoanalýza
  • korupční kryptoanalýza
  • diferenciální kryptoanalýza
  • luštění ze znalostí šifrovaného textu
    (zmenšení prostoru klíčů)
  • luštění se znalostí klíčů
    (zmenšení prostoru klíčů)

Útoky proti klasickým šifrám:

  • frekvenční analýza
  • Kasiskiho metoda
  • metoda ad-hoc

Útoky proti současným šifrám:

  • útok hrubou silou
  • útok postraními kanály
  • Korupční/pendreková kryptoanalýza
  • diferenciální kryptoanalýza

Útok hrubou silou:
  • Nazýván taktéž brute force attack
  • Principem útoku je zkoušení hesla dokud nám nevyjde
Slovníkový útok:
  • částečně vylepšený útok hrubou silou
  • Principem útoku je zkoušení hesla dle slovníku hesel, který pro daný jazyk je vytvořen.
  • Ve slovníku je většina slov dané abecedy.
Frekvenční analýza:
  • 100% účiná pouze na starší typy šifer
  • V celém šifrovaném textu se vyčíslí počet a pravděpodobnost každho znaku a seřadí se do sloupcového grafu.
  • Podle vzorů jazyků určíme jaké jsou které znaky
Kasiskiho metoda:
  • Je založe na jednoduché myšlence.
  • Pokud máme N substitučních abeced(klíč o délce N) a v OT se oběvuje k krát stejný řetězec pak bude tento řetězec přibližně k/N krát zašifrován stejným způsobem.
  • Proto hledáme minimálně 3 znakove kombinace, které se v textu opakují.
  • Pak zjistíme vzdálenosti jejich počatků tzv. diferenci.
  • Dostaneme tak nekolik čísel jejichž nejmenší společný dělitel nebo jeho násobek je délka klíče.
Korupční/pendreková analýza:
  • Při správných podmínkách 100% účinná
  • Pendreková - vynucování hrubou silou hesla, principů
  • Korupční - úplatky získané hesla, přístupy, principy
Útok postraními kanály
  • nesnaží najít teoretické slabiny v matematické struktuře algoritmu, ale pokouší se o zneužití informací, které unikají přímo z fyzické implementace systému během běhu kryptografického algoritmu.
  • Pokud je totiž uniklá informace nějakým způsobem závislá na tajném klíči algoritmu, může tato informace pomoci útočníkovi klíč odhalit.
  • Cílem útoku postranními kanály nemusí být pouze kryptografický klíč, ale například jen informace o tom, jaký algoritmus se pro šifrování používá, jak dlouho trvá vykonání algoritmu nebo jeho části, či odhalení PINu
Diferenciální kryptoanalýza:
  • metoda používá dvojice otevřený text - šifrovaný text a rozdíly v nich
  • rozdíly mohou být definovýny několika způsoby, ale nejčastěji XOR
  • útočník počítá rozdíly šifrovaných textů a detekuje statistické vzory