O que é criptanálise?. O que é criptanálise?
Cryptanalysis é a arte de decifrar mensagens codificadas sem que lhe digam a chave. Para fazer isso, os hackers devem invadir sistemas de segurança criptográfica para obter acesso a mensagens criptografadas.
Normalmente, a criptoanálise só é útil para os hackers obterem informações ilicitamente. No entanto, para certos criptógrafos, pode ser útil empregar especialistas em criptanálise para descobrir vulnerabilidades em algoritmos para melhorá-los.
Cryptanalysis também poderia ser usado para estudar ou analisar sistemas de informação para descobrir bugs ocultos, entre outros usos.
Para entender a criptanálise, começaremos discutindo as origens da criptografia de chave pública e privada.
Muito boa privacidade (PGP)
O conceito de Pretty Good Privacy (PGP) foi concebido pelo ex-diretor especial de Profissionais de Computação para Responsabilidade Social (CPRS) Philip Zimmerman. Ele o criou como um método para promover a relevância da privacidade em um mundo digitalizado.
O PGP é usado para gerar as chaves de criptografia que a criptoanálise pretende subverter. Uma chave é uma string de texto alfanumérico gerado pelo sistema PGP. Isto é conseguido através de algoritmos de criptografia especiais.
Duas chaves são criadas: uma para criptografar a mensagem e outra para descriptografá-la.
O ponto de criptografia é para que a mensagem só possa ser decifrada por você, ou por alguém que tenha a outra chave. Funcionalmente, não há grande diferença entre os dois além de criptografar e descriptografar.
A chave a ser lembrada é que a chave privada é fundamentalmente uma senha e nunca deve ser compartilhada.
Criptografia
O PGP não é necessariamente datado, mas existem métodos muito superiores de privacidade hoje.
SHA-256 é um exemplo perfeito disso. SHA-256 é o algoritmo de criptografia usado atualmente em Bitcoin. Bitcoin realmente depende menos de criptografia e se concentra mais em funções hash criptográficas.
Funções hash criptográficas são projetadas para serem inviáveis para inverter, o que significa que elas só funcionam unidirecional. SHA-256 converte texto de qualquer comprimento em uma cadeia alfanumérica de 256 bits. Como você pode muito bem adivinhar por ter 256 bits, é incrivelmente difícil de descriptografar.
Além disso, se uma única parte dos dados de entrada fosse alterada, a saída seria alterada de forma tão drástica que os valores de hash pareceriam completamente não relacionados, adicionando uma camada extra de segurança.
Criptanálise
Cryptanalysis é, funcionalmente, a descriptografia e análise de qualquer código, cifra ou texto criptografado. Ele usa fórmulas matemáticas para procurar quaisquer vulnerabilidades dentro de um determinado algoritmo.
Embora seja importante notar que o objetivo da cryptanaylsis é encontrar uma fraqueza em um algoritmo criptográfico, a pesquisa do trabalho de criptanalista é útil para criptógrafos para aprender a melhorar algoritmos defeituosos.
Principais termos
Aqui está um glossário rápido de termos chave relacionados à criptoanálise:
Texto simples: Este é um texto que não foi marcado computacionalmente, formatado ou escrito em código.
Texto cifrado: Este é o resultado final da criptografia sendo aplicada ao texto sem formatação. O texto simples torna-se texto cifrado.
Texto simples escolhido: Este é um modelo para criptoanálise que assume que o atacante pode escolher textos simples aleatórios para ser criptografado e, finalmente, obter os textos cifrados relevantes.
Texto simples conhecido: Este é outro modelo para criptoanálise em que o atacante tem acesso tanto ao texto simples como ao seu contraparte criptografado (texto cifrado).
Tipos de ataques de criptanálise
Abaixo está uma lista de diferentes tipos de ataques de criptanálise. A lista de ataques é classificada com base nas informações que o atacante tem disponíveis.
Análise Known-Plaintext (KPA): Neste tipo de ataque, o autor descriptografa textos cifrados com textos plaintext parcialmente conhecidos.
Análise de Texto Plaintext Chosen (CPA): Neste método, o invasor utiliza texto cifrado que corresponde a texto simples arbitrariamente selecionado através da mesma técnica de algoritmo.
Análise somente de texto cifrado (COA): é quando um invasor incorpora coleções de texto cifrado conhecidas ao ataque.
Man-in-the-Middle (MITM): Este ataque ocorre quando duas partes estão usando uma mensagem/chave para compartilhar comunicação em um canal que eles acreditam ser seguro. Na realidade, o canal foi comprometido e o atacante usa um ataque MITM para interceptar a mensagem que está passando pela comunicação.
Adaptive Chosen Plaintext Attack (ACPA): Este método se assemelha a um ataque CPA na medida em que utiliza texto simples e texto cifrado escolhidos com base em dados adquiridos de uma encriptação anterior.
Interessado em saber mais sobre chaves públicas e privadas? Descubra mais sobre o que exatamente uma chave privada Bitcoin está aqui no Coin Rivet.
Those who enter the market at this time may be surprised to hear that Bitcoin…
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire