O que é criptanálise?. O que é criptanálise?
Cryptanalysis é a arte de decifrar mensagens codificadas sem que lhe digam a chave. Para fazer isso, os hackers devem invadir sistemas de segurança criptográfica para obter acesso a mensagens criptografadas.
Normalmente, a criptoanálise só é útil para os hackers obterem informações ilicitamente. No entanto, para certos criptógrafos, pode ser útil empregar especialistas em criptanálise para descobrir vulnerabilidades em algoritmos para melhorá-los.
Cryptanalysis também poderia ser usado para estudar ou analisar sistemas de informação para descobrir bugs ocultos, entre outros usos.
Para entender a criptanálise, começaremos discutindo as origens da criptografia de chave pública e privada.
Muito boa privacidade (PGP)
O conceito de Pretty Good Privacy (PGP) foi concebido pelo ex-diretor especial de Profissionais de Computação para Responsabilidade Social (CPRS) Philip Zimmerman. Ele o criou como um método para promover a relevância da privacidade em um mundo digitalizado.
O PGP é usado para gerar as chaves de criptografia que a criptoanálise pretende subverter. Uma chave é uma string de texto alfanumérico gerado pelo sistema PGP. Isto é conseguido através de algoritmos de criptografia especiais.
Duas chaves são criadas: uma para criptografar a mensagem e outra para descriptografá-la.
O ponto de criptografia é para que a mensagem só possa ser decifrada por você, ou por alguém que tenha a outra chave. Funcionalmente, não há grande diferença entre os dois além de criptografar e descriptografar.
A chave a ser lembrada é que a chave privada é fundamentalmente uma senha e nunca deve ser compartilhada.
Criptografia
O PGP não é necessariamente datado, mas existem métodos muito superiores de privacidade hoje.
SHA-256 é um exemplo perfeito disso. SHA-256 é o algoritmo de criptografia usado atualmente em Bitcoin. Bitcoin realmente depende menos de criptografia e se concentra mais em funções hash criptográficas.
Funções hash criptográficas são projetadas para serem inviáveis para inverter, o que significa que elas só funcionam unidirecional. SHA-256 converte texto de qualquer comprimento em uma cadeia alfanumérica de 256 bits. Como você pode muito bem adivinhar por ter 256 bits, é incrivelmente difícil de descriptografar.
Além disso, se uma única parte dos dados de entrada fosse alterada, a saída seria alterada de forma tão drástica que os valores de hash pareceriam completamente não relacionados, adicionando uma camada extra de segurança.
Criptanálise
Cryptanalysis é, funcionalmente, a descriptografia e análise de qualquer código, cifra ou texto criptografado. Ele usa fórmulas matemáticas para procurar quaisquer vulnerabilidades dentro de um determinado algoritmo.
Embora seja importante notar que o objetivo da cryptanaylsis é encontrar uma fraqueza em um algoritmo criptográfico, a pesquisa do trabalho de criptanalista é útil para criptógrafos para aprender a melhorar algoritmos defeituosos.
Principais termos
Aqui está um glossário rápido de termos chave relacionados à criptoanálise:
Texto simples: Este é um texto que não foi marcado computacionalmente, formatado ou escrito em código.
Texto cifrado: Este é o resultado final da criptografia sendo aplicada ao texto sem formatação. O texto simples torna-se texto cifrado.
Texto simples escolhido: Este é um modelo para criptoanálise que assume que o atacante pode escolher textos simples aleatórios para ser criptografado e, finalmente, obter os textos cifrados relevantes.
Texto simples conhecido: Este é outro modelo para criptoanálise em que o atacante tem acesso tanto ao texto simples como ao seu contraparte criptografado (texto cifrado).
Tipos de ataques de criptanálise
Abaixo está uma lista de diferentes tipos de ataques de criptanálise. A lista de ataques é classificada com base nas informações que o atacante tem disponíveis.
Análise Known-Plaintext (KPA): Neste tipo de ataque, o autor descriptografa textos cifrados com textos plaintext parcialmente conhecidos.
Análise de Texto Plaintext Chosen (CPA): Neste método, o invasor utiliza texto cifrado que corresponde a texto simples arbitrariamente selecionado através da mesma técnica de algoritmo.
Análise somente de texto cifrado (COA): é quando um invasor incorpora coleções de texto cifrado conhecidas ao ataque.
Man-in-the-Middle (MITM): Este ataque ocorre quando duas partes estão usando uma mensagem/chave para compartilhar comunicação em um canal que eles acreditam ser seguro. Na realidade, o canal foi comprometido e o atacante usa um ataque MITM para interceptar a mensagem que está passando pela comunicação.
Adaptive Chosen Plaintext Attack (ACPA): Este método se assemelha a um ataque CPA na medida em que utiliza texto simples e texto cifrado escolhidos com base em dados adquiridos de uma encriptação anterior.
Interessado em saber mais sobre chaves públicas e privadas? Descubra mais sobre o que exatamente uma chave privada Bitcoin está aqui no Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.