¿Qué es la criptanálisis?. ¿Qué es la criptanálisis?
La criptanálisis es el arte de descifrar mensajes codificados sin que se le diga la clave. Para ello, los hackers deben entrar en sistemas de seguridad criptográfica para obtener acceso a mensajes cifrados.
Por lo general, la criptoanálisis sólo es útil para los hackers para obtener información de forma ilícita. Sin embargo, para ciertos criptógrafos, puede ser útil emplear expertos en criptoanálisis para descubrir vulnerabilidades en algoritmos para mejorarlas.
La criptanálisis también podría utilizarse para estudiar o analizar sistemas de información para descubrir errores ocultos, entre otros usos.
Para entender la criptanálisis, comenzaremos discutiendo los orígenes del cifrado de claves públicas y privadas.
Privacidad bastante buena (PGP)
El concepto de Pretty Good Privacy (PGP) fue ideado por el ex director especial de Computer Professionals for Social Responsibility (CPRS) Philip Zimmerman. Lo concibió como un método para promover la relevancia de la privacidad en un mundo digitalizado.
PGP se utiliza para generar las claves de cifrado que la criptoanálisis pretende subvertir. Una clave es una cadena de texto alfanumérico generado por el sistema PGP. Esto se logra a través de algoritmos de cifrado especiales.
Se crean dos claves: una para cifrar el mensaje y otra para descifrarlo.
El punto de cifrado es para que el mensaje solo pueda ser descifrado por usted, o por alguien que tenga la otra clave. Funcionalmente, no hay mucha diferencia entre los dos, aparte de encriptar y descifrar.
Lo clave a recordar es que la clave privada es fundamentalmente una contraseña y nunca debe compartirse.
Criptografía
PGP no es necesariamente anticuado, pero existen métodos muy superiores de privacidad hoy en día.
SHA-256 es un ejemplo perfecto de esto. SHA-256 es el algoritmo de cifrado utilizado actualmente en Bitcoin. Bitcoin realmente depende menos del cifrado y se centra más en las funciones hash criptográficas.
Las funciones hash criptográficas están diseñadas para ser inviables, lo que significa que solo funcionan en un solo sentido. SHA-256 convierte texto de cualquier longitud dada en una cadena alfanumérica de 256 bits. Como bien podría adivinar al tener 256 bits, es increíblemente difícil de descifrar.
Además, si una sola parte de los datos de entrada fuera a ser alterada, la salida en consecuencia se cambiaría tan drásticamente que los valores hash parecerían completamente no relacionados, agregando una capa adicional de seguridad.
Criptanálisis
La criptanálisis es, funcionalmente, el descifrado y análisis de cualquier código, cifrado o texto cifrado. Utiliza fórmulas matemáticas para buscar vulnerabilidades dentro de un algoritmo dado.
Si bien es importante tener en cuenta que el objetivo de la criptanaylsis es encontrar una debilidad en un algoritmo criptográfico, la investigación del trabajo criptográfico es útil para los criptógrafos para aprender a mejorar algoritmos defectuosos.
Términos clave
Aquí hay un glosario rápido de términos clave relacionados con la criptanálisis:
Texto sin formato: texto que no se ha etiquetado, formateado ni escrito en código computacionalmente.
Texto cifrado: Este es el resultado final de la aplicación de cifrado a texto sin formato. El texto sin formato se convierte en texto cifrado.
Texto Plaintext elegido: Este es un modelo de criptoanálisis que supone que el atacante puede elegir textos planos aleatorios para ser encriptados y finalmente obtener los textos cifrados relevantes.
Texto plano conocido: Este es otro modelo de criptoanálisis en el que el atacante tiene acceso tanto al texto plano como a su contraparte cifrada (texto cifrado).
Tipos de ataques de criptoanálisis
A continuación se muestra una lista de diferentes tipos de ataques de criptanálisis. La lista de ataques se clasifica en función de la información que el atacante tiene a su disposición.
Análisis de texto plano conocido (KPA): En este tipo de ataque, el autor descifra textos cifrados con textos planos parcialmente conocidos.
Análisis Chosen-Plaintext (CPA): En este método, el atacante utiliza texto cifrado que coincide con texto sin formato seleccionado arbitrariamente a través de la misma técnica de algoritmo.
Análisis de solo texto cifrado (COA): es cuando un atacante incorpora colecciones de texto cifrado conocidas al ataque.
Man-in-the-Middle (MITM): Este ataque ocurre cuando dos partes están usando un mensaje/clave para compartir comunicación en un canal que creen que es seguro. En realidad, el canal se ha visto comprometido y el atacante utiliza un ataque MITM para interceptar el mensaje que pasa a través de la comunicación.
Adaptive Chosen-Plaintext Attack (ACPA): Este método se asemeja a un ataque CPA en que utiliza texto sin formato y texto cifrado elegidos basados en datos adquiridos de un cifrado anterior.
¿Interesado en aprender más sobre claves públicas y privadas? Descubra más sobre qué es exactamente una clave privada Bitcoin aquí en Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.