Криптоанализ

Криптоанализ занимается восстановлением открытого текста без доступа к ключу. Попытка криптоанализа называется атакой.

Допущения криптоанализа:

1. Предполагается, что злоумышленники располагают неограниченным доступом к линиям связи между отправителем и получателем

2. Фундаментальное допущение криптоанализа состоит в том, что криптоаналитик располагает полным описанием алгоритма и секретность сообщения всецело зависит от ключа. Хотя в реальных условиях криптоаналитики не всегда обладают подобной информацией, такое предположение вполне доступно. Если противник не может взломать алгоритм, зная как он работает, тем более ему не удастся это сделать, если он этого не знает.

Известны четыре основных типа криптографических атак:

Атака на основе только шифротекста. Криптоаналитик располагает шифротекстом нескольких сообщений, зашифрованных одним и тем же алг. шифрования. Его задача состоит в дешифровании как можно большего числа сообщений. Еще лучше, если он сумеет определить ключ. Это позволит расшифровать другие сообщения, зашифрованные этим же ключом.

Дано: С₁=E_k(P₁), С₂=E_k(P₂),… С_i=E_k(P_i)

Найти: либо P_1, P_2,… P_i; k, либо алгоритм восстановления P_i+1 из С_i+1=E_k(P_i+1)

Атака на основе только шифротекста простым перебором возможных ключей и проверкой осмысленности полученного открытого текста называется лобовой атакой.

Атака на основе открытого текста. Криптоаналитик располагает доступом не только к шифротекстам нескольких сообщений, но и открытому тексту этих сообщений. Его задача состоит в определении ключа с целью дешифрации других сообщений, зашифрованных тем же ключом.

Дано: P₁, С₁=E_k(P₁), P₂, С₂=E_k(P₂),… P_i, С_i=E_k(P_i)

Найти: либо k, либо алгоритм восстановления P_i+1 из С_i+1=E_k(P_i+1)

Атака на основе подобранного открытого текста. У криптоаналитика есть доступ не только к шифротекстам и открытым текстам нескольких сообщений, но и возможность выбрать открытый текст для шифрования. Это предоставляет больше возм-тей, чем вскрытие с использованием открытого текста, так как криптоаналитик может выбрать для шифрования блоки откр. текста, что может предоставить доп. информацию о ключе.

Дано: P₁, С₁=E_k(P₁), P₂, С₂=E_k(P₂),… P_i, С_i=E_k(P_i)

где криптоаналитик может выбрать P₁, P₂, … P_i

Найти: либо k, либо алгоритм восстановления P_i+1 из С_i+1=E_k(P_i+1)

Атака на основе адаптивно подобранного открытого текста. Криптоаналитик может не только выбирать шифруемый текст, но также уточнять свой последующий выбор на основе полученных ранее результатов шифрования.

Кроме перечисленных типов, известны также, по крайней мере, еще три типа атак.

Атака на основе подобранного шифротекста. Криптоаналитик может выбирать различные шифротексты для Д, а также имеет доступ к дешифрованным открытым текстам. Например, у криптоаналитика есть доступ к устройству, выполняющему автоматическое Д. Его задача – найти ключ.

Дано: C₁, P₁=D_k(C₁), C₂, P₂=D_k(C₂),… C_i, P_i=D_k(C_i)

Найти: k

Такой тип вскрытия применим, главным образом, к алгоритмам с открытым ключом.

Атака на основе подобранного ключа. Криптоаналитик знает открытый текст и шифротекст данных, зашифрованный двумя разными ключами.

Бандитский криптоанализ. Для получения ключа используются угрозы, шантаж, пытки, взятничество и т.д. Это мощные и, зачастую, самые эффективные методы взлома. Раскрытие К без привлечения методов криптологии называют также компрометацией.

Дата добавления: 2014-01-07; Просмотров: 425; Нарушение авторских прав?; Мы поможем в написании вашей работы!