Tipuri de atacuri cibernetice
Un tip de atac cibernetic , în securitatea cibernetică și criptografie , este o metodă de încălcare utilizată pentru a încerca să recupereze cât mai multe informații din informații protejate prin criptare .
Metode și tehnici
Un atac poate fi mai eficient atunci când este combinat cu căutarea informațiilor colaterale despre sistemul de piratat. În acest scop, poate fi utilizat un atac de canal lateral , în care datele sunt colectate pe cheie, pe algoritm, pe resursele de calcul, pe sistemul de operare. Exemple de canale laterale sunt consumul electric, timpul de execuție al operațiilor algoritmului , variațiile câmpului magnetic, zgomotul electromagnetic produs.
Clasificare
Există mai multe tipuri, distinse prin metode, tehnici și scopuri, cele mai frecvente pot fi grupate după cum urmează:
- Atac de dicționar : este o tehnică care vizează ruperea mecanismului de autentificare prin încercarea de a decripta un cod sau a determina fraza de trecere prin examinarea unui număr mare de posibilități.
- Atacul cu forță brută : constă în verificarea tuturor soluțiilor teoretic posibile până la găsirea celei corecte. De obicei, este impracticabil datorită costului său de calcul ridicat, dar este încă o referință pentru alte atacuri, pentru a evalua cât de eficiente sunt comparate cu acesta.
- Atacul om în mijloc : tehnică utilizată pentru a indica un atac cibernetic în care cineva retransmite sau modifică în secret comunicarea dintre două părți care cred că comunică direct între ele.
- Atac doar pentru cifre : criptanalistul are acces doar la textul cifrat. Este cel mai frecvent caz și este cel care oferă mai puține informații atacatorului.
- Atac de text clar cunoscut : atacatorul are un set de text cifrat din care cunoaște textul clar corespunzător. Un prim avertisment poate părea o situație puțin probabilă, dar cazurile în care atacatorul poate ști este că textul simplu către textul cifrat nu este neobișnuit: de exemplu, multe mesaje și e-mail încep cu propoziții recurente sau se termină cu semnături predefinite.
- Atac cu text clar ales : în acest caz atacatorul poate alege în mod arbitrar textele care vor fi criptate. Această situație nu este, de asemenea, puțin probabilă: în criptografia asimetrică , cheia publică este cunoscută de toată lumea și poate fi utilizată pentru a cripta câte mesaje doresc.
- Atacați cu textul cifrat ales : atacatorul poate obține textul clar corespunzător unui set arbitrar de text cifrat. Informațiile necunoscute sunt în acest caz cheia criptografică.
- Atac adaptiv cu text clar ales : ca și pentru cel anterior, cu excepția faptului că atacatorul selectează textul clar pentru a fi criptat pe baza informațiilor obținute din analiza mesajelor criptate anterioare. Asemănător cu acesta este atacul adaptiv cu text cifrat ales .
- Atac legat de cheie : La fel ca pentru atacul cu text simplu ales, cu excepția faptului că atacatorul poate obține text cifrat criptat cu două chei diferite. Cheile sunt necunoscute, dar relația dintre ele este cunoscută: de exemplu, două taste care diferă doar cu 1 bit.
- Atac cu tabele curcubeu : atacul cu tabele curcubeu este un tip de atac care exploatează compromisul spațiu-timp pentru a prelua parola prin utilizarea unor tabele precompilate de hashuri de parole.
- Atac cu mesaj ales adaptiv : tip de atac care se aplică semnăturilor digitale .
Bibliografie
- Niels Ferguson și Bruce Schneier : Criptografie practică - Introducere în criptografie: atacuri (cap.3.6)