Что такое криптоанализ?. Что такое криптоанализ?
Криптоанализ - это искусство расшифровки кодированных сообщений без указания ключа. Для этого хакеры должны взломать криптографические системы безопасности, чтобы получить доступ к зашифрованным сообщениям.
Как правило, криптоанализ полезен только для хакеров, чтобы получить информацию незаконно. Тем не менее, для некоторых криптографов может быть полезно использовать экспертов криптоанализа для определения уязвимостей в алгоритмах для их улучшения.
Криптоанализ может также использоваться для изучения или анализа информационных систем для обнаружения скрытых ошибок, среди прочего.
Чтобы понять криптоанализ, мы начнем с обсуждения истоков шифрования открытого и закрытого ключа.
Довольно хорошая конфиденциальность (PGP)
Концепция Pretty Good Privacy (PGP) была разработана бывшим специальным директором Computer Professionals for Social Responsibility (CPRS) Филиппом Циммерманом. Он разработал его как метод, способствующий повышению актуальности частной жизни в оцифрованном мире.
PGP используется для генерации ключей шифрования, которые криптоанализ стремится подорвать. Ключ — это строка буквенно-цифрового текста, генерируемая системой PGP. Это достигается с помощью специальных алгоритмов шифрования.
Созданы два ключа: один для шифрования сообщения и другой для его расшифровки.
Смысл шифрования заключается в том, что сообщение может быть расшифровано только вами или кем-то, у кого есть другой ключ. Функционально нет большой разницы между ними, кроме шифрования и расшифровки.
Главное, что нужно помнить, это то, что закрытый ключ по сути является паролем и никогда не должен быть разделен.
Криптография
PGP не обязательно датируется, но сегодня существуют гораздо превосходные методы конфиденциальности.
SHA-256 является прекрасным примером этого. SHA-256 — это алгоритм шифрования, используемый в настоящее время в биткойне. Биткоин фактически меньше полагается на шифрование и больше фокусируется на криптографических хеш-функциях.
Криптографические хэш-функции предназначены для невозможного инвертирования, то есть они функционируют только в одну сторону. SHA-256 преобразует текст любой заданной длины в буквенно-цифровую строку 256 бит. Как вы могли бы догадаться, имея 256 бит, невероятно сложно расшифровать.
Кроме того, если бы одна часть входных данных была изменена, результат будет изменен настолько резко, что хэш-значения будут казаться совершенно несвязанными, добавив дополнительный уровень безопасности.
Криптанализ
Криптоанализ - это, функционально, расшифровка и анализ любого кода, шифра или зашифрованного текста. Он использует математические формулы для поиска любых уязвимостей в рамках заданного алгоритма.
Хотя важно отметить, что цель cryptanaylsis заключается в том, чтобы найти слабость в криптографическом алгоритме, исследование работы криптоаналитиков полезно криптографам, чтобы узнать, как улучшить ошибочные алгоритмы.
Ключевые термины
Вот краткий глоссарий ключевых терминов, относящихся к криптоанализу:
Plaintext: Это текст, который не был вычислительно помечен, отформатирован или написан в коде.
Ciphertext: Это конечный результат шифрования применяется к обычному тексту. Прочный текст становится зашифрованный.
Выбранный Plaintext: Это модель для криптоанализа, которая предполагает, что злоумышленник может выбрать случайные простые тексты для шифрования и в конечном итоге получить соответствующие зашифрованные тексты.
Известный Plaintext: это еще одна модель криптоанализа, в которой злоумышленник имеет доступ как к обычному тексту, так и к его зашифрованному аналогу (зашифрованному тексту).
Типы атак криптоанализа
Ниже приведен список различных типов атак криптоанализа. Список атак классифицируется в зависимости от того, какая информация доступна злоумышленнику.
Известный анализ (KPA): в этом типе атаки преступник расшифровывает зашифрованные тексты с частично известными простыми текстами.
Chosen-Plaintext Analysis (CPA): в этом методе злоумышленник использует зашифрованный текст, который соответствует произвольно выбранному обычному тексту с помощью той же техники алгоритма.
Анализ только шифра (COA): это когда злоумышленник включает в атаку известные коллекции зашифрованного текста.
Человек-в-середине (MITM): Эта атака происходит, когда две стороны используют сообщение/ключ для обмена сообщениями на канале, который, по их мнению, является безопасным. На самом деле, канал был скомпрометирован, и злоумышленник использует MITM-атаку для перехвата сообщения, которое проходит через связь.
Adaptive Chosen-Plaintext Attack (ACPA): Этот метод напоминает CPA атаку в том, что он использует выбранный открытый текст и зашифрованный текст на основе данных, полученных из предыдущего шифрования.
Хотите узнать больше о публичных и закрытых ключах? Узнайте больше о том, что именно закрытый ключ Bitcoin здесь, на Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.