Какво е криптоанализ и как работи?

от

Днес предприятията са под огромен натиск да продължат да работят. Ако вашият бизнес е настроен да работи безпроблемно, вашият екип по сигурността трябва да защити бизнеса ви от всички заплахи, които биха могли да попречат на вашите операции.

Работата е там, че това, което е сигурно днес, може да бъде в обхвата на несигурността утре. Това явление е причинено от факта, че с развитието на алгоритмите се появяват нови уязвимости и кибератакерите разработват нови начини за разбиване на криптографията, на която повечето бизнеси разчитат.

Криптоанализът, известен като проследяване на код, е задълбочено разбиране на техниките, използвани за дешифриране и запитване на код, шифри или криптиран текст. Криптоанализът използва числови правила за търсене на чувствителността на даден алгоритъм и се разклонява допълнително към криптографията в системите за сигурност на информацията.

Това ръководство ви учи на всичко, което трябва да знаете за криптоанализа. Ще имате подробно разбиране на темата и ще научите как да направите вашата организация имунизирана срещу криптоанализа.

Какво е криптоанализ?

Процесът на криптоанализа има за цел да изследва криптографските системи за идентифициране на слабости и изтичане на информация. Можете да го разглеждате като изследване на недостатъци в основната математическа архитектура на криптографската система, включително уязвимости на внедряването като атаки на странични канали и слаби ентропийни входове.

Криптографските системи се отнасят до компютърна система, която използва криптография, метод за защита на информация и комуникация чрез код, така че само онези, за които е предназначена, да могат да я обработват.

Криптоанализ Vs. Криптография

Още от дефиницията, в криптографията, вие сте загрижени за скриването на съобщение, като го конвертирате в скрит текст, преди да го предадете по несигурни канали. От друга страна, криптоанализът включва получаване на обикновен текст от скрити съобщения по несигурен канал.

Криптографията се е доказала като предимство при предаване на информация. Отличен пример за показване на случаите на употреба са банкови транзакции и имейл съобщения, където е необходимо да се защити информацията. Криптографските схеми включват секретни ключове, публични ключове и хеш функции.

Криптоанализът е изкуство, свързано с дешифрирането на шифрован текст в обикновен. В този случай упълномощено лице се опитва да декриптира вашето съобщение чрез подслушване на канала.

Кой използва криптоанализа?

Много организации използват криптоанализ, включително правителства, които искат да декриптират частни комуникации на други нации, фирми, тестващи функции за сигурност за своите продукти за сигурност, хакери, кракери, независими изследователи и академични практици, които искат да идентифицират уязвимости в криптографските протоколи и алгоритми.

Напредъкът на криптологията се разпространява от безкрайната битка между криптографи, които искат да осигурят данни, и анализатори на крипти, които работят за кракване на криптосистеми.

Целите на атакуващия са обвързани с техните специфични нужди за извършване на криптоанализ. Успешният криптоанализ обикновено не надхвърля извеждането на информация от скрит текст. Въпреки това, това е достатъчно въз основа на нуждите на нападателите, чиито цели варират от един нападател на друг, но не се ограничават до:

  • Пълна почивка – Намиране на секретни ключове.
  • Глобална дедукция – Намиране на еквивалентни функционални алгоритми за криптиране и декриптиране без познаване на секретни ключове.
  • Извличане на информация – Получаване на информация за шифровани текстове и обикновени текстове.
  • Алгоритъм за разграничаване – Разграничаване на изхода за криптиране от пермутация на произволни битове.
  Как да възстановите изтрито миниизображение от новия раздел на Chrome

Нека да разгледаме практически пример, който е лесен за разбиране. Все пак трябва да знаете, че този пример не се отнася за съвременните криптографски шифри, но е добър, за да изградите вашето разбиране.

Техниката за честотен анализ може да се използва върху основни алгоритми за криптиране. Алгоритмите за криптиране на основния клас извършват едноазбучни замествания, като заменят всяка буква с предварително определена картографирана буква от същата азбука.

Този модел е подобрение от по-основните техники, които изместват буквите с някакъв постоянен брой позиции и заменят старите букви с нови от получената азбучна позиция.

Докато едноазбучните заместващи шифри са устойчиви на сляпо търсене, те не са имунизирани и могат лесно да бъдат разбити с химикал и хартия. И как? Честотният анализ използва характерната черта, че естественият език не е случаен и едноазбучното заместване не крие статистическите свойства на езика.

Нека да разгледаме по-отблизо и да го стесним до конкретна азбука като „E“ с определена честота, да речем 12,7%. Когато замените E, за да получите шифрован текст, полученият текст запазва първоначалната си честота. Ако тази честота е известна на криптоаналитика, той може бързо да определи заместванията, за да дешифрира вашия шифрован текст.

Видове криптоаналитични атаки

Криптоаналитичните атаки използват недостатъци във вашата система, дешифрирайки нейната криптография. За да стартирате нападение с криптоанализ, трябва да знаете естеството на методите и общите свойства на обикновения текст. Обикновеният код може да бъде на всеки език, включително английски или Java код.

Ето списък на видовете атаки. Първите пет са най-често срещаните; другите са редки и понякога се пропускат; добре е да ги познаваш.

  • Анализ на познания и обикновен текст (KPA): В този случай нападателят има известен достъп до двойките обикновен текст-шифрован текст. След това всичко, което атакуващият трябва да направи, е да картографира двойките, за да намери ключа за криптиране. Тази атака е лесна за използване, тъй като нападателят разполага с богатство от знания.
  • Анализ на избран обикновен текст (CPA): В този случай атакуващият избира произволни обикновени текстове, използва ги, за да получи съответния шифрован текст и в крайна сметка разбива ключа за криптиране. Този метод е подобен на KPA, но е по-малко вероятно да бъде успешен.
  • Анализ само на шифрован текст (COA): В този случай някакъв шифрован текст е известен на нападателя, така че той се опитва да намери съответния обикновен текст и ключ за шифроване. Нападателят разбира вашия алгоритъм. Тази техника е най-предизвикателният метод. Той обаче има значителен процент на успех, тъй като изисква само шифрован текст.
  • Атака Man-In-The-Middle (MITM): Това се случва, когато две страни използват ключ, за да споделят комуникация през привидно защитен, но компрометиран канал.
  • Адаптивен анализ на избран обикновен текст (ACPA): Този случай прилича на CPA. ACPA използва идентифициран обикновен текст и шифрован текст въз основа на данните, които е научил от минали криптирания.
  • Атака с груба сила: В този случай нападателят използва алгоритми, за да предскаже възможните логически набори от открити текстове. След това познатият обикновен текст се шифрова и сравнява с първоначалния шифър.
  • Речникови атаки: В този случай атакуващият изпълнява или обикновен текст, или ключове срещу речник на думи. Тази техника често се използва, когато се опитвате да разбиете някои криптирани пароли.
    •   Как да конвертирате OpenSUSE Leap в Tumbleweed

    Как работи криптоанализът?

    Основната цел на криптоанализа е разкриването на недостатъци или заобикалянето на криптографски алгоритми. Криптографите използват изследвания от криптоаналитици, за да усъвършенстват съществуващите алгоритми или да надстроят неподходящите методи.

    С криптографията, която създава и подобрява шифри за криптиране и други техники, криптоанализът, от друга страна, се фокусира върху дешифрирането на криптирани данни. Двете операции се противопоставят и са ограничени в областта на криптологията, математическото изследване на кодове, шифри и свързаните с тях алгоритми.

    Изследователите се трудят, обръщайки голямо внимание на разработването на стратегии за атака, които побеждават схемите за криптиране, инициирайки декриптирането на криптирани алгоритми с шифрован текст, без да се нуждаят от ключове за криптиране. Често използвате криптоанализа, за да разкриете недостатъци във вашата концепция и методи за изпълнение.

    Как да се защитим от криптоаналитични атаки

    За съжаление, не можете да направите много, за да създадете имунитет срещу криптоанализа, освен да използвате сигурна схема за криптиране, шифри в цялата ви цифрова инфраструктура и да поддържате софтуера си актуализиран. Въпреки това, ето някои съвети, които можете да използвате, за да подобрите безопасността.

    • Използвайте актуализирани алгоритми за криптиране и хеширане. Добър сценарий би бил избягването на инструменти като SHA1 и MD5, които вече не се считат за сигурни.
    • Използвайте дълги ключове за криптиране. Например вашите RSA ключове трябва да са дълги поне 2048 бита за VPN ръкостискания.
    • Спомнете си унищожаването на заменени ключове.
    • Използвайте силни пароли и внедрете тестван генератор на произволни числа, за да подредите вашите ключове.
    • Посолете си хешовете. Тук добавяте произволен шум към вашите хешове. Трябва да запазите солта си дълго и произволно, точно както при работа с пароли.
    • Използвайте перфектна предна секретност (PFS), за да предотвратите декриптиране на минали и бъдещи сесии, ако вашите ключове са компрометирани. Това често се използва във виртуални частни мрежи (VPN).
    • Скривайте криптирания трафик – Вие гарантирате, че вашият трафик изглежда редовен и не разкривате факта, че е криптиран. Софтуер като Obfsproxy е добър примерен инструмент, който работи добре с мрежата Tor.
    • Интегрирайте система за откриване на проникване (IDS) във вашата инфраструктура – ​​тази система ще ви уведоми за пробив или атака. Това обаче не спира нарушението. Това обаче съкращава времето ви за реакция, спасявайки системата ви от сериозни повреди. Би било най-добре да имате добър IDS, интегриран във вашата система.

    Приложения на криптоанализа

    Криптоанализът има няколко приложения в реалния живот. Понякога може да се комбинира с криптография, за да постигне пълния си потенциал. Ето някои приложения:

    #1. Почтеност в съхранението

    Можете да използвате криптоанализа, за да поддържате целостта на хранилището. В този случай вие използвате ключалки и ключове във вашата система за контрол на достъпа, за да защитите данните от нежелан достъп. Можете също да създадете криптографски контролни суми, за да определите автентичността на данните, съхранявани в динамични среди, където вирусите са склонни към модифицирани подходи към данните.

    Контролната сума се разработва и сравнява с очаквана стойност по време на предаване на данни. Криптоанализът помага за осигуряване на носители за съхранение, които са уязвими на нападение след големи обеми данни или такива, които са били изложени за дълги периоди.

      Как да използвате режим „Нощна светлина“ на Gnome

    #2. Удостоверяване на самоличността

    При удостоверяването на самоличността вашият основен фокус е потвърждаването на пълномощията на потребителя за достъп до данни. Криптоанализът улеснява този процес по време на обмен на пароли. Съвременните системи съчетават криптографски трансформации с атрибути на човек за надеждно и ефективно идентифициране на потребителите.

    Паролите се съхраняват в криптирани формати, където приложенията с достъп могат да ги използват. Тъй като паролите се съхраняват в обикновен текст, сигурността на вашите системи не е застрашена.

    #3. Системни идентификационни данни

    Можете да използвате криптоанализ и криптография, за да създадете идентификационни данни на системата. Когато потребителите влизат във вашата система, те винаги ще трябва да представят доказателство за личните си данни, преди да бъдат допуснати.

    Сега се създават електронни идентификационни данни, за да се улеснят електронните проверки. Тази техника често се прилага в смарт карти за извършване на криптографски операции, включително съхраняване на данни.

    #4. Цифрови подписи

    Цифровите подписи често се използват в комуникацията, за да удостоверят, че съобщенията са от известен подател. Това е подобно на подписване на документи с писалка и хартия. Разбира се, ако цифровите подписи трябва да заменят аналоговите подписи, те се произвеждат с помощта на технология за криптоанализ.

    Това изглежда полезно в случаите, когато организациите имат екипи, разпределени на много места и все още не са се срещнали лично, за да извършат някаква съвместна документация. С форматите за цифров подпис всеки, който притежава публичния ключ, може да провери документ, както е широко прието в областта на криптовалутите.

    #5. Електронни преводи на средства (ETF)

    Напоследък виждате как електронните пари заменят паричните транзакции. Електронните преводи на средства, виртуалните валути, цифровите златни пари, криптовалутите и директните депозити са активи, базирани на криптография. Помислете за тегления от банкомат, плащания с дебитни карти и банкови преводи като примери за операции с електронни пари.

    Как да бъдеш криптоаналитик

    Може да обмислите да станете криптоаналитик, след като видите широката гама от приложения за криптоанализ. Ако го направите, вероятно ще работите върху разработването на алгоритми, шифри и системи за сигурност за криптиране на данни. Трябва също да очаквате да анализирате и декриптирате информация в криптографски методи и телекомуникационни протоколи.

    Можете също така да чакате да изпълнявате роли като проектиране на системи за сигурност, защита на критична информация от прихващане, тестване на изчислителни модели за надеждност, криптиране на финансови данни, разработване на статистически и математически модели за анализ на данни, за разрешаване на проблеми със сигурността. Ако това е достатъчно вълнуващо, прочетете и вижте как да станете такъв.

    Можете да спечелите бакалавърска степен по компютърни науки, инженерство, математика или свързана област като електротехника и електроника. Някои организации обаче могат да ви наемат въз основа на интензивно обучение и практически опит без техническа степен. Притежаването на някои сертификати за киберсигурност е допълнително предимство.

    Заключителни думи

    Криптоанализът е по-скоро средство за кибератака, отколкото самата атака. И с повечето системи за криптиране, устойчиви на опити за криптоанализ, разбирането на онези, които са останали уязвими, изисква сложни математически способности, които не е шега да се придобият.

    Ако обмисляте да научите криптоанализ, това е вълнуващо поле да работите върху широка гама от продукти, като във финансовия сектор, секторите за съхранение и идентичност.

    Видяхте колко мощен е криптоанализът и доколко може да помогне за изграждането на приложения в реалния свят. Би било добре да се занимавате с криптоанализ и би било още по-добре да използвате уменията си, като например изграждане на по-сигурни помощни програми.

    След това можете да проверите криптирането на данни: критична терминология.