Atacă doar cu text cifrat

În criptografie, un atac numai cu text cifrat (sau atac cunoscut cu text cifrat ) este un tip de atac criptanalitic în care un atacator are acces doar la mesajul criptat. Acest tip este modelul de atac care vine în mod normal în mintea oamenilor obișnuiți atunci când vine vorba de spargerea unui cifru. Atacul este complet reușit dacă se poate deduce textul clar corespunzător sau, mai bine spus, cheia de criptare . Posibilitatea de a obține orice tip de informații pe textul clar este, de asemenea, considerată un succes.

În istoria criptografiei, primele cifre, implementate folosind pix și hârtie, au fost, în general, sparte, având acces doar la texte criptate: criptografii au dezvoltat tehnici statistice pentru a ataca aceste mesaje, cum ar fi analiza frecvenței . Mașinile de criptare precum Enigma au făcut aceste atacuri mult mai dificile. Cu puterea de calcul și viteza de procesare a computerelor actuale, criptografii încearcă să proiecteze cifre moderne pentru a fi rezistente la atacuri numai cu text cifrat. Procesul care conduce la desemnarea unui nou standard criptografic durează de obicei câțiva ani și include o analiză cuprinzătoare a unor cantități mari de texte criptate pentru a elimina orice varianță statistică minimă a mesajului criptat de un flux aleatoriu de biți (a se vedea: procesul de standardizare din „Advanced Standard de criptare ). Cu toate acestea, există încă cazuri de cifre slabe sau slab structurate care nu au fost supuse unui control atât de aprofundat și care s-au dovedit a fi supuse unui atac numai cu text cifrat:

primele versiuni ale software-ului Microsoft PPTP pentru crearea de tuneluri criptate pe rețelele publice au folosit aceeași cheie RC4 pentru expeditor și destinatar: în toate cazurile în care un cod de flux, cum ar fi RC4, este utilizat pentru a cripta de două ori cu aceeași cheie aceleași date îi expun pe acesta din urmă unui atac numai cu text cifrat ^[1] ;
protocolul de securitate WEP pentru rețelele Wi-Fi a fost vulnerabil la diferite atacuri, dintre care multe se bazează doar pe texte criptate ^[2] ;
cifrul Akelarre , propus în 1996 , creat prin combinarea algoritmului internațional de criptare a datelor și a cifrelor RC5 , sa dovedit a fi sensibil la atacuri numai cu text cifrat ^[3]

orice cifru a cărui cheie este prea mică este supus unui atac de forță brută accesând doar textul cifrat și încercând pur și simplu toate cheile posibile. Tot ce trebuie este doar o modalitate de a distinge textul clar corectat de altele, dar acest lucru nu este niciodată un lucru important în cazul limbajelor naturale. Un exemplu este DES , cu cheia sa de 56 de biți.
Cu toate acestea, multe sisteme comerciale de securitate care își bazează puterea pe cifrele criptate, cum ar fi AES, derivă cheia dintr-o parolă aleasă de utilizator și, prea des, această parolă nu este suficient de puternică, deoarece de obicei o persoană tinde să folosească cuvinte ușor de stocat și nu aleatorii de mult timp secvențe, care expune datele protejate la încălcări efectuate cu atacuri simple doar cu cifrare.

Notă

^ Microsoft PPTP Cryptanalysis. Arhivat la 21 septembrie 2015 la Internet Archive . PDF (engleză)
^ Puncte slabe WEP (engleză)
^ Schneier și Ferguson - Cryptanalysis of Akelarre. Arhivat 7 iulie 2014 la Internet Archive . (1997)

Elemente conexe

Portal de criptografie

Portal de securitate IT

[1] Microsoft PPTP Cryptanalysis. Arhivat la 21 septembrie 2015 la Internet Archive . PDF (engleză)

[2] Puncte slabe WEP (engleză)

[3] Schneier și Ferguson - Cryptanalysis of Akelarre. Arhivat 7 iulie 2014 la Internet Archive . (1997)

[1]

[2]

[3]