Kryptologie
Věda okolo nás
Kryptoanalýza
Kryptoanalýza je vpodstatě opakem kryptografie.
(z řeckého kryptós – „skrytý“ a analýein – „uvolnit“ či „rozvázat“)
Hlavním cílem je luštění šifrovacích algoritmů a jejich prolomení.
V moderním pojetí to znamená, že testujeme sílu, robustnost daného šifrovacího algoritmu a metody vedoucí k jeho prolomení.
Na druhé straně barikády vždy budou pokusy buď jednotlivců, skupin nebo dokonce celých vlád o prolomení nových šifer - zabezpečení.
Zabývá se zkoumáním slabých, silných stránek a odolností algoritmů vůči vnějším útokům.
Prvky usnadňující kryptoanalýzu:
- Znalost o otevřeném textu
(použitý jazyk, odhad o čem by zpráva mohla být...) -
Redundantní informace v otevřeném textu
(interpunkční znaménka, struktura slov, redundance vlastního jazyka...) -
Znalost o použitém kryptosystému
(délka klíčů, struktura systému, znalost odvození hesla, znalost odolnosti kryptosystému...) -
Porušení kryptologického protokolu
víceré použití klíče na více zpráv, nepoužití hashe, použití slabých klíčů... - Specifické znalosti o šifře
Základní Kryptoanalitické úlohy:
- dešifrování ze znalosti otevřeného textu
- dešifrování s částečnou znalostí otevřeného textu
- dešifrování se znalostí přímého textu
- útok se znalostí otevřeného textu
Útoky proti šifrám (Kryptoanalitické metody):
-
útok hrubou silou
(vylepšená modifikace je útok pomocí "rainbow tables", v podstatě se jedna o tabulku s předhashovanými hesly) - frekvenční analýza
- pendreková kryptoanalýza
- korupční kryptoanalýza
- diferenciální kryptoanalýza
-
luštění ze znalostí šifrovaného textu
(zmenšení prostoru klíčů) -
luštění se znalostí klíčů
(zmenšení prostoru klíčů)
Útoky proti klasickým šifrám:
- frekvenční analýza
- Kasiskiho metoda
- metoda ad-hoc
Útoky proti současným šifrám:
- útok hrubou silou
- útok postraními kanály
- Korupční/pendreková kryptoanalýza
- diferenciální kryptoanalýza
- Nazýván taktéž brute force attack
- Principem útoku je zkoušení hesla dokud nám nevyjde
- částečně vylepšený útok hrubou silou
- Principem útoku je zkoušení hesla dle slovníku hesel, který pro daný jazyk je vytvořen.
- Ve slovníku je většina slov dané abecedy.
- 100% účiná pouze na starší typy šifer
- V celém šifrovaném textu se vyčíslí počet a pravděpodobnost každho znaku a seřadí se do sloupcového grafu.
- Podle vzorů jazyků určíme jaké jsou které znaky
- Je založe na jednoduché myšlence.
- Pokud máme N substitučních abeced(klíč o délce N) a v OT se oběvuje k krát stejný řetězec pak bude tento řetězec přibližně k/N krát zašifrován stejným způsobem.
- Proto hledáme minimálně 3 znakove kombinace, které se v textu opakují.
- Pak zjistíme vzdálenosti jejich počatků tzv. diferenci.
- Dostaneme tak nekolik čísel jejichž nejmenší společný dělitel nebo jeho násobek je délka klíče.
- Při správných podmínkách 100% účinná
- Pendreková - vynucování hrubou silou hesla, principů
- Korupční - úplatky získané hesla, přístupy, principy
- nesnaží najít teoretické slabiny v matematické struktuře algoritmu, ale pokouší se o zneužití informací, které unikají přímo z fyzické implementace systému během běhu kryptografického algoritmu.
- Pokud je totiž uniklá informace nějakým způsobem závislá na tajném klíči algoritmu, může tato informace pomoci útočníkovi klíč odhalit.
- Cílem útoku postranními kanály nemusí být pouze kryptografický klíč, ale například jen informace o tom, jaký algoritmus se pro šifrování používá, jak dlouho trvá vykonání algoritmu nebo jeho části, či odhalení PINu
- metoda používá dvojice otevřený text - šifrovaný text a rozdíly v nich
- rozdíly mohou být definovýny několika způsoby, ale nejčastěji XOR
- útočník počítá rozdíly šifrovaných textů a detekuje statistické vzory