Ce este criptoanaliza și cum funcționează?

de
Tweet
Share
Share
Pin

Astăzi, întreprinderile sunt supuse unei presiuni extraordinare pentru a-și menține afacerile în funcțiune. Dacă afacerea dvs. este setată să funcționeze fără probleme, echipa dvs. de securitate trebuie să vă protejeze afacerea de toate amenințările care ar putea interfera cu operațiunile dvs.

Chestia este că ceea ce este sigur astăzi s-ar putea ca mâine să fie într-un domeniu de insecuritate. Acest fenomen este cauzat de faptul că, pe măsură ce algoritmii evoluează, apar noi vulnerabilități, iar atacatorii cibernetici dezvoltă noi modalități de a sparge criptografia pe care se bazează majoritatea companiilor.

Criptanaliza, cunoscută sub numele de urmărire a codului, este o înțelegere aprofundată a tehnicilor utilizate pentru a decripta și a solicita cod, cifruri sau text criptat. Criptanaliza folosește reguli numerice pentru a căuta susceptibilitatea unui algoritm și se ramifică în continuare la criptografie în sistemele de securitate a informațiilor.

Acest ghid vă învață tot ce trebuie să știți despre criptoanaliza. Veți avea o înțelegere detaliată a subiectului și veți învăța cum să vă faceți organizația imună la criptoanaliza.

Ce este criptoanaliza?

Procesul de criptoanaliza are ca scop studierea sistemelor criptografice pentru a identifica punctele slabe și scurgerile de informații. Puteți considera că este explorarea defectelor din arhitectura matematică de bază a unui sistem criptografic, inclusiv vulnerabilități de implementare, cum ar fi atacurile pe canale laterale și intrările slabe de entropie.

Sistemele criptografice se referă la un sistem informatic care folosește criptografie, o metodă de protejare a informațiilor și a comunicării prin cod, astfel încât numai cei cărora este destinat să le poată procesa.

Criptanaliză vs. Criptografie

Chiar de la definiție, în criptografie, ești preocupat de ascunderea unui mesaj transformându-l în text ascuns înainte de a-l transmite pe canale nesigure. Pe de altă parte, criptoanaliza implică obținerea de text simplu din mesaje ascunse pe un canal nesigur.

Criptografia s-a dovedit a fi un atu în timpul transmiterii informațiilor. Un exemplu excelent pentru a-și prezenta cazurile de utilizare este în tranzacțiile bancare și mesajele de e-mail în care este necesar să securizeze informații. Schemele de criptare includ chei secrete, chei publice și funcții hash.

Criptanaliza este o artă legată de decriptarea textului cifrat într-unul simplu. În acest caz, o persoană autorizată încearcă să vă decripteze mesajul ascultând cu urechea canalului.

Cine folosește criptoanaliza?

Numeroase organizații folosesc criptoanaliza, inclusiv guvernele care doresc să decripteze comunicațiile private ale altor națiuni, companiile care testează caracteristicile de securitate pentru produsele lor de securitate, hackeri, crackeri, cercetători independenți și practicieni academicieni care caută să identifice vulnerabilități în protocoalele și algoritmii criptografici.

Progresul criptologiei este propagat de bătălia nesfârșită dintre criptografii care doresc să securizeze datele și analiștii de cripte care lucrează pentru a sparge criptosistemele.

Obiectivele unui atacator sunt legate de nevoile sale specifice pentru efectuarea criptoanalizei. Criptanaliza de succes, de obicei, nu depășește deducerea informațiilor din textul ascuns. Cu toate acestea, este suficient în funcție de nevoile atacatorilor, ale căror obiective variază de la un atacator la altul, dar nu se limitează la:

  • Pauza totală – Găsirea cheilor secrete.
  • Deducție globală – Găsirea de algoritmi funcționali echivalenti pentru criptare și decriptare fără cunoașterea cheilor secrete.
  • Deducerea informațiilor – Obținerea de informații despre textele cifrate și textele simple.
  • Algoritm de distincție – Distinge ieșirea de criptare de permutarea aleatoare a biților.
  Cum mă deconectez de la Outlook Mobile

Să ne uităm la un exemplu practic care este ușor de înțeles. Cu toate acestea, ar trebui să știți că acest exemplu nu se aplică cifrurilor criptografice moderne, dar este unul bun pentru a vă construi înțelegerea.

Tehnica de analiză a frecvenței poate fi utilizată pe algoritmii de criptare de bază. Algoritmii de criptare a clasei de bază efectuează substituții monoalfabetice, înlocuind fiecare literă cu o literă mapată predeterminată din același alfabet.

Acest model este o îmbunătățire față de tehnicile de bază care au schimbat literele cu un număr constant de poziții și au înlocuit literele vechi cu altele noi din poziția alfabetică rezultată.

În timp ce cifrurile de substituție monoalfabetică sunt rezistente la căutări oarbe, ele nu sunt imune și pot fi ușor defalcate cu pix și hârtie. Așa cum? Analiza de frecvență folosește trăsătura caracteristică că limbajul natural nu este aleatoriu și substituția monoalfabetică nu ascunde proprietățile statistice ale limbajului.

Să aruncăm o privire mai atentă și să o restrângem la un anumit alfabet, cum ar fi „E”, cu o anumită frecvență, să zicem 12,7%. Când înlocuiți E pentru a obține un text cifrat, textul rezultat își păstrează frecvența inițială. Dacă această frecvență este cunoscută de criptoanalist, ei pot determina rapid substituțiile pentru a vă descifra textul cifrat.

Tipuri de atacuri criptoanalitice

Atacurile criptoanalitice exploatează defecte ale sistemului dvs., descifrându-i criptografia. Pentru a lansa un atac de criptoanaliza, trebuie să cunoașteți natura metodelor și proprietățile generale ale textului simplu. O simplă poate fi în orice limbă, inclusiv în engleză sau cod Java.

Iată o listă cu tipurile de atacuri. Primele cinci sunt cele mai comune; celelalte sunt rare și ocazional excluse; e bine sa le cunosti.

  • Know-Plaintext Analysis (KPA): În acest caz, atacatorul are un anumit acces la perechile text clar-text cifrat. Apoi, tot ce trebuie să facă atacatorul este să mapați perechile pentru a găsi cheia de criptare. Acest atac este ușor de utilizat, deoarece atacatorul are la dispoziție o mulțime de cunoștințe.
  • Analiza textului simplu (CPA): În acest caz, atacatorul alege texte clare aleatorii, le folosește pentru a obține textul cifrat corespunzător și, în cele din urmă, sparge cheia de criptare. Această metodă este similară cu KPA, dar este mai puțin probabil să aibă succes.
  • Ciphertext-Only Analysis (COA): În acest caz, un anumit text cifrat este cunoscut atacatorului, așa că încearcă să găsească textul simplu și cheia de criptare corespunzătoare. Atacatorul înțelege algoritmul tău. Această tehnică este cea mai dificilă metodă. Cu toate acestea, are o rată de succes semnificativă, deoarece necesită doar text cifrat.
  • Atacul MAN-In-The-Middle (MITM): Are loc atunci când două părți folosesc o cheie pentru a partaja comunicarea printr-un canal aparent sigur, dar compromis.
  • Analiza adaptivă a textului simplu ales (ACPA): acest caz seamănă cu CPA. ACPA folosește text simplu și text cifrat identificat pe baza datelor pe care le-a învățat din criptările anterioare.
  • Atacul de forță brută: în acest caz, atacatorul folosește algoritmi pentru a prezice posibilele seturi logice de texte clare. Textul simplu ghicit este apoi cifrat și comparat cu cifra inițială.
  • Atacuri de dicționar: în acest caz, atacatorul rulează fie text simplu, fie chei împotriva unui dicționar de cuvinte. Această tehnică este adesea folosită atunci când se încearcă spargerea unor parole criptate.
    •   13 moduri de a rezolva problema de înghețare și repornire a televizorului Roku

    Cum funcționează criptoanaliza?

    Scopul principal care conduce criptoanaliza este expunerea defectelor sau eludarea algoritmilor criptografici. Criptografii folosesc cercetările de la criptoanalisti pentru a avansa algoritmii existenți sau pentru a îmbunătăți metodele necorespunzătoare.

    Odată cu criptografia care creează și îmbunătățește cifrurile de criptare și alte tehnici, criptoanaliza, pe de altă parte, se concentrează pe descifrarea datelor criptate. Cele două operații conversează și sunt limitate sub domeniul criptologiei, studiul matematic al codurilor, al cifrurilor și al algoritmilor înrudiți.

    Cercetătorii se străduiesc să acorde o atenție deosebită dezvoltării strategiilor de atac care să învingă schemele de criptare, inițiind decriptarea algoritmilor criptați cu text cifrat fără a avea nevoie de chei de criptare. Adesea, utilizați criptoanaliza pentru a expune defectele în metodele de concepție și execuție.

    Cum să vă protejați împotriva atacurilor criptoanalitice

    Din păcate, nu puteți face mare lucru pentru a stabili imunitatea împotriva criptoanalizei, în afară de utilizarea unei scheme de criptare sigură, cifrări în întreaga infrastructură digitală și păstrarea software-ului actualizat. Cu toate acestea, iată câteva sfaturi pe care le puteți folosi pentru a spori siguranța.

    • Utilizați algoritmi de criptare și hashing actualizați. Un scenariu bun ar fi evitarea instrumentelor precum SHA1 și MD5, care nu mai sunt considerate sigure.
    • Utilizați chei lungi de criptare. De exemplu, cheile dvs. RSA ar trebui să aibă o lungime de cel puțin 2048 de biți pentru strângeri de mână VPN.
    • Amintiți-vă că ați distrus cheile înlocuite.
    • Folosiți parole puternice și implementați un generator de numere aleatorii testat pentru a vă păstra cheile.
    • Sărați-vă hașurile. Aici adăugați zgomot aleatoriu la hashe-urile dvs. Ar trebui să vă păstrați sarea mult timp și randomizat, la fel ca atunci când lucrați cu parole.
    • Folosiți secret forward perfect (PFS) pentru a preveni decriptarea sesiunilor trecute și viitoare dacă cheile dvs. sunt compromise. Acesta este adesea folosit în rețelele private virtuale (VPN).
    • Obfuscați traficul criptat – Vă asigurați că traficul dvs. pare regulat și nu expuneți faptul că este criptat. Software precum Obfsproxy este un instrument bun exemplu care funcționează bine cu rețeaua Tor.
    • Integrați un sistem de detectare a intruziunilor (IDS) în infrastructura dvs. – Acest sistem vă va anunța cu privire la o încălcare sau un atac. Cu toate acestea, acest lucru nu oprește încălcarea. Cu toate acestea, vă reduce timpul de răspuns, salvându-vă sistemul de daune grave. Cel mai bine ar fi să aveți un IDS bun integrat în sistemul dumneavoastră.

    Aplicații ale criptoanalizei

    Criptanaliza are mai multe aplicații în viața reală. Uneori poate fi combinat cu criptografie pentru a-și atinge întregul potențial. Iată câteva aplicații:

    #1. Integritate în depozitare

    Puteți utiliza criptoanaliza pentru a menține integritatea în stocare. În acest caz, utilizați încuietori și chei în sistemul dvs. de control al accesului pentru a proteja datele de accesul nedorit. De asemenea, puteți crea sume de control criptografice pentru a determina autenticitatea datelor stocate în medii dinamice în care virușii sunt predispuși la abordări modificate ale datelor.

    Suma de control este dezvoltată și comparată cu o valoare anticipată în timpul transmiterii datelor. Cryptanalysis ajută la securizarea mediilor de stocare care sunt vulnerabile la atac în urma volumelor mari de date sau a celor care au fost expuse perioade lungi de timp.

      Cum să editați un antet și un subsol în PowerPoint

    #2. Autentificarea identității

    În autentificarea identității, obiectivul dvs. principal este confirmarea autorității unui utilizator de a accesa date. Criptanaliza facilitează acest proces în timpul schimbului de parole. Sistemele moderne combină transformările criptografice cu atributele unei persoane pentru a identifica în mod fiabil și eficient utilizatorii.

    Parolele sunt stocate în formate criptate unde aplicațiile cu acces le pot folosi. Deoarece parolele sunt stocate în text simplu, securitatea sistemelor dumneavoastră nu este pusă în pericol.

    #3. Acreditări de sistem

    Puteți utiliza criptoanaliza și criptografie pentru a crea acreditările unui sistem. Când utilizatorii se conectează la sistemul dvs., ei vor trebui întotdeauna să prezinte dovada acreditărilor personale înainte de a fi lăsați să intre.

    Acreditările electronice sunt acum create pentru a facilita verificările electronice. Această tehnică este adesea aplicată în cardurile inteligente pentru a efectua operațiuni criptografice, inclusiv stocarea datelor.

    #4. Semnături digitale

    Semnăturile digitale sunt adesea folosite în comunicare pentru a autentifica faptul că mesajele provin de la un expeditor cunoscut. Acest lucru este asemănător cu semnarea documentelor pe hârtie și stilou. Desigur, dacă semnăturile digitale vor înlocui semnăturile analogice, acestea sunt fabricate folosind tehnologia de criptoanaliza.

    Acest lucru a părut util în cazurile în care organizațiile au echipe distribuite în multe locații și încă nu s-au întâlnit personal pentru a efectua niște documente colaborative. Cu formatele de semnătură digitală, oricine deține cheia publică poate verifica un document, așa cum este adoptat pe scară largă în domeniul criptomonedei.

    #5. Transferuri electronice de fonduri (ETF)

    Recent, ați văzut că banii electronici înlocuiesc tranzacțiile în numerar. Transferurile electronice de fonduri, monedele virtuale, banii digitali din aur, criptomonedele și depozitele directe sunt toate active bazate pe criptografie. Luați în considerare retragerile de la bancomate, plățile cu cardul de debit și transferurile bancare sunt exemple de operațiuni cu monedă electronică.

    Cum să fii criptoanalist

    S-ar putea să vă gândiți să deveniți un criptoanalist după ce ați văzut gama largă de aplicații de criptoanaliza. Dacă o faceți, probabil că veți lucra la dezvoltarea de algoritmi, cifruri și sisteme de securitate pentru a cripta datele. De asemenea, ar trebui să vă așteptați să analizați și să decriptați informații în metode criptografice și protocoale de telecomunicații.

    De asemenea, puteți aștepta să îndepliniți roluri precum proiectarea sistemelor de securitate, protejarea informațiilor critice împotriva interceptării, testarea modelelor de calcul pentru fiabilitate, criptarea datelor financiare, dezvoltarea modelelor statistice și matematice pentru analiza datelor și rezolvarea problemelor de securitate. Dacă este suficient de interesant, citește și vezi cum să devii unul.

    Puteți obține o diplomă de licență în informatică, inginerie, matematică sau un domeniu conex, cum ar fi ingineria electrică și electronică. Cu toate acestea, unele organizații vă pot angaja în continuare pe baza unei pregătiri intense și a experienței practice fără o diplomă tehnică. Deținerea unor certificări de securitate cibernetică este un avantaj suplimentar.

    Cuvinte finale

    Criptanaliza este mai mult un mijloc pentru un atac cibernetic decât un atac în sine. Și cu majoritatea sistemelor de criptare rezistente la încercările de criptoanaliza, înțelegerea celor rămași vulnerabili necesită abilități matematice sofisticate, care nu sunt de glumă.

    Dacă vă gândiți să învățați criptoanaliza, este un domeniu interesant să lucrați la o gamă largă de produse, cum ar fi în sectoarele financiare, de stocare și de identitate.

    Ați văzut cât de puternică este criptoanaliza și cât de mult poate ajuta la construirea de aplicații în lumea reală. Ar fi în regulă să urmăriți criptoanaliza și ar fi și mai bine să vă folosiți abilitățile, cum ar fi construirea de utilități mai sigure.

    În continuare, puteți verifica criptarea datelor: terminologie critică.