Шта је криптоанализа и како функционише?

by
Tweet
Share
Share
Pin

Данас су предузећа под огромним притиском да одрже своје пословање. Ако је ваше пословање подешено да функционише без проблема, ваш безбедносни тим треба да заштити ваше пословање од свих претњи које би могле да ометају ваше пословање.

Ствар је у томе да оно што је безбедно данас може бити у оквиру несигурности сутра. Овај феномен је узрокован чињеницом да како се алгоритми развијају, појављују се нове рањивости, а сајбер нападачи развијају нове начине разбијања криптографије на коју се већина предузећа ослања.

Криптанализа, позната као праћење кода, је дубинско разумевање техника које се користе за дешифровање и испитивање кода, шифрова или шифрованог текста. Криптоанализа користи нумеричка правила за тражење подложности алгоритма и грана се даље ка криптографији у системима безбедности информација.

Овај водич вас учи свему што треба да знате о криптоанализи. Имаћете детаљно разумевање теме и научити како да своју организацију учините имуном на криптоанализу.

Шта је криптоанализа?

Процес криптоанализе има за циљ проучавање криптографских система како би се идентификовале слабости и цурење информација. Можете то сматрати истраживањем недостатака у основној математичкој архитектури криптографског система, укључујући рањивости имплементације као што су напади са стране канала и слаби унос ентропије.

Криптографски системи се односе на компјутерски систем који користи криптографију, метод за заштиту информација и комуникације путем кода, тако да само они којима је намењен могу да их обрађују.

Цриптаналисис Вс. Криптографија

Право из дефиниције, у криптографији, бринете се о скривању поруке тако што ћете је претворити у скривени текст пре него што је пренесете преко несигурних канала. С друге стране, криптоанализа укључује добијање отвореног текста из скривених порука преко несигурног канала.

Криптографија се показала као предност приликом преношења информација. Одличан пример за приказивање случајева његове употребе су банковне трансакције и поруке е-поште где је потребно обезбедити информације. Криптографске шеме укључују тајне кључеве, јавне кључеве и хеш функције.

Криптоанализа је уметност везана за дешифровање шифрованог текста на обичан. У овом случају, овлашћено лице покушава да дешифрује вашу поруку прислушкивањем канала.

Ко користи криптоанализу?

Бројне организације користе криптоанализу, укључујући владе које желе да дешифрују приватну комуникацију других нација, предузећа која тестирају безбедносне карактеристике за своје безбедносне производе, хакере, крекере, независне истраживаче и академске практичаре који желе да идентификују рањивости у криптографским протоколима и алгоритмима.

Напредак криптологије пропагира се бескрајном борбом између криптографа који желе да обезбеде податке и аналитичара криптова који раде на разбијању криптосистема.

Циљеви нападача су везани за његове специфичне потребе за обављањем криптоанализе. Успешна криптоанализа обично не иде даље од извођења информација из скривеног текста. Међутим, то је довољно на основу потреба нападача, чији се циљеви разликују од нападача до нападача, али нису ограничени на:

  • Потпуна пауза – Проналажење тајних кључева.
  • Глобална дедукција – Проналажење еквивалентних функционалних алгоритама за шифровање и дешифровање без познавања тајних кључева.
  • Дедукција информација – добијање информација о шифрираним и обичан текст.
  • Алгоритам разликовања – разликовање излаза шифровања од случајних пермутација битова.
  Прилагодљиви календар који прати вашу радну недељу [Android]

Погледајмо практичан пример који је лако разумети. Међутим, треба да знате да се овај пример не односи на модерне криптографске шифре, али је добар да изградите своје разумевање.

Техника анализе фреквенције се може користити на основним алгоритмима шифровања. Основни алгоритми шифровања класе изводе моноалфабетске замене замењујући свако слово унапред одређеним мапираним словом из истог алфабета.

Овај модел је побољшање у односу на основније технике које су померале слова за неки константан број позиција и замениле стара слова новим са резултирајуће абецедне позиције.

Иако су моноалфабетске супституцијске шифре отпорне на слепа претраживања, нису имуне и могу се лако разбити оловком и папиром. Па како? Анализа фреквенција користи карактеристичну особину да природни језик није случајан и да моноалфабетска замена не скрива статистичка својства језика.

Хајде да погледамо изблиза и сузимо га на одређено писмо као што је „Е“ са одређеном фреквенцијом, рецимо 12,7%. Када замените Е да бисте добили шифровани текст, његов резултујући текст задржава своју првобитну фреквенцију. Ако је ова фреквенција позната криптоаналитичару, они могу брзо да одреде замене за дешифровање вашег шифрованог текста.

Врсте криптоаналитичких напада

Криптоаналитички напади искоришћавају недостатке у вашем систему, дешифрујући његову криптографију. Да бисте покренули напад криптоанализом, морате знати природу метода и општа својства отвореног текста. Обичан може бити на било ком језику, укључујући енглески или Јава код.

Ево листе врста напада. Првих пет су најчешћи; остали су ретки и повремено изостављени; добро их је познавати.

  • Анализа знања и отвореног текста (КПА): У овом случају, нападач има известан приступ паровима отворени текст-шифровани текст. Следеће, све што нападач треба да уради је да мапира парове да пронађе кључ за шифровање. Овај напад је једноставан за коришћење јер нападач има богато знање на располагању.
  • Анализа изабраног отвореног текста (ЦПА): У овом случају, нападач бира насумичне отворене текстове, користи их за добијање одговарајућег шифрованог текста и на крају проваљује кључ за шифровање. Овај метод је сличан КПА, али је мање вероватно да ће бити успешан.
  • Анализа само шифрованог текста (ЦОА): У овом случају, неки шифровани текст је познат нападачу, па покушава да пронађе одговарајући отворени текст и кључ за шифровање. Нападач разуме ваш алгоритам. Ова техника је најизазовнији метод. Међутим, има значајну стопу успеха јер захтева само шифровани текст.
  • Човек у средини (МИТМ) Напад: Дешава се када две стране користе кључ да поделе комуникацију преко наизглед безбедног, али компромитованог канала.
  • Адаптивна анализа изабраног отвореног текста (АЦПА): Овај случај подсећа на ЦПА. АЦПА користи идентификовани отворени текст и шифровани текст на основу података које је научио из прошлих енкрипција.
  • Напад грубом силом: У овом случају, нападач користи алгоритме за предвиђање могућих логичких скупова отвореног текста. Нагађани обичан текст се затим шифрује и пореди са почетном шифром.
  • Напади речником: У овом случају, нападач покреће или отворени текст или кључеве против речника. Ова техника се често користи када покушавате да разбијете неке шифроване лозинке.
    •   Како избрисати фото албуме на иПхоне-у, иПад-у и Мац-у

    Како функционише криптоанализа?

    Основни циљ који покреће криптографску анализу је откривање недостатака или заобилажење криптографских алгоритама. Криптографи користе истраживања криптоаналитичара да унапреде постојеће алгоритме или надограде методе испод нивоа.

    Са криптографијом која ствара и унапређује шифроване шифре и друге технике, криптоанализа се, с друге стране, фокусира на дешифровање шифрованих података. Две операције се супротстављају и ограничене су на домен криптологије, математичке студије кодова, шифара и сродних алгоритама.

    Истраживачи се труде посвећујући велику пажњу развоју стратегија напада које побеђују шеме шифровања, покрећући дешифровање алгоритама шифрованих шифрованим текстом без потребе за кључевима за шифровање. Често користите криптоанализу да бисте открили недостатке у вашој концепцији и методама извршења.

    Како се заштитити од криптоаналитичких напада

    Нажалост, не можете много да урадите да бисте успоставили имунитет против криптоанализе осим коришћења безбедне шеме шифровања, шифровања у целој дигиталној инфраструктури и редовног ажурирања софтвера. Међутим, ево неколико савета које можете користити да побољшате безбедност.

    • Користите ажуриране алгоритме за шифровање и хеширање. Добар сценарио би био избегавање алата као што су СХА1 и МД5, који се више не сматрају безбедним.
    • Користите дугачке кључеве за шифровање. На пример, ваши РСА кључеви би требало да буду дугачки најмање 2048 бита за ВПН руковање.
    • Подсетите се уништавања замењених кључева.
    • Користите јаке лозинке и примените тестирани генератор случајних бројева да бисте подесили своје кључеве.
    • Посолите своје хаше. Овде додајете насумични шум у своје хешове. Своју сол би требало да држите дуго и насумично, баш као када радите са лозинкама.
    • Користите савршену тајност унапред (ПФС) да спречите дешифровање прошлих и будућих сесија ако су ваши кључеви компромитовани. Ово се често користи у виртуелним приватним мрежама (ВПН).
    • Прикривање шифрованог саобраћаја – Осигуравате да ваш саобраћај изгледа редовно и не откривате чињеницу да је шифрован. Софтвер као што је Обфспроки је добар пример алата који добро ради са Тор мрежом.
    • Интегришите систем за откривање упада (ИДС) у своју инфраструктуру – Овај систем ће вас обавестити о пробоју или нападу. Међутим, ово не зауставља кршење. То, међутим, скраћује ваше време одзива, чувајући ваш систем од озбиљних оштећења. Било би најбоље да имате добар ИДС интегрисан у ваш систем.

    Примене криптоанализе

    Криптоанализа има неколико апликација у стварном животу. Понекад се може комбиновати са криптографијом да би се постигао свој пуни потенцијал. Ево неких апликација:

    #1. Интегритет у складиштењу

    Можете користити криптоанализу да бисте одржали интегритет у складишту. У овом случају користите браве и кључеве у систему контроле приступа да бисте заштитили податке од нежељеног приступа. Такође можете да креирате криптографске контролне суме да бисте утврдили аутентичност података ускладиштених у динамичким окружењима где су вируси склони модификованим приступима подацима.

    Контролна сума се развија и пореди са предвиђеном вредношћу током преноса података. Криптоанализа помаже да се осигурају медији за складиштење који су подложни нападима након великих количина података или оних који су били изложени током дужег периода.

      Најбољи 8К телевизори

    #2. Идентити Аутхентицатион

    У аутентификацији идентитета, ваш главни фокус је потврђивање овлашћења корисника за приступ подацима. Криптоанализа олакшава овај процес током размене лозинки. Савремени системи комбинују криптографске трансформације са атрибутима особе да би поуздано и ефикасно идентификовали кориснике.

    Лозинке се чувају у шифрованим форматима где апликације са приступом могу да их користе. Пошто се лозинке чувају у обичном тексту, безбедност вашег система није угрожена.

    #3. Системски акредитиви

    Можете користити криптоанализу и криптографију да креирате акредитиве система. Када се корисници пријаве на ваш систем, увек ће морати да приложе доказ о личним акредитивима пре него што буду пуштени.

    Сада се креирају електронски акредитиви како би се олакшале електронске верификације. Ова техника се често примењује у паметним картицама за обављање криптографских операција, укључујући складиштење података.

    #4. Дигитални потписи

    Дигитални потписи се често користе у комуникацији да би се потврдила аутентичност порука од познатог пошиљаоца. Ово је слично потписивању докумената оловком и папиром. Наравно, ако дигитални потписи треба да замене аналогне потписе, они се праве коришћењем технологије криптоанализе.

    Ово се чинило корисним у случајевима када организације имају тимове распоређене на многим локацијама и тек треба да се састану лично како би обавили неке сарадничке папире. Са форматима дигиталног потписа, свако ко поседује јавни кључ може да верификује документ, као што је широко прихваћено у домену криптовалута.

    #5. Електронски трансфери средстава (ЕТФ)

    Недавно сте видели да електронски новац замењује готовинске трансакције. Електронски трансфери средстава, виртуелне валуте, дигитални златни новац, криптовалуте и директни депозити су средства заснована на криптографији. Узмите у обзир подизање новца на банкоматима, плаћања дебитном картицом и банковни трансфери примери операција електронског новца.

    Како бити криптоаналитичар

    Можда бисте размислили о томе да постанете криптоаналитичар након што видите широк спектар апликација за криптоанализу. Ако то учините, вероватно ћете радити на развоју алгоритама, шифри и безбедносних система за шифровање података. Такође би требало да очекујете анализу и дешифровање информација у криптографским методама и телекомуникационим протоколима.

    Такође можете да сачекате да извршите улоге као што су пројектовање безбедносних система, заштита критичних информација од пресретања, тестирање поузданости рачунарских модела, шифровање финансијских података, развој статистичких и математичких модела за анализу података, решавање безбедносних проблема. Ако је то довољно узбудљиво, прочитајте и видите како то постати.

    Можете стећи диплому из рачунарства, инжењерства, математике или сродне области као што је електротехника и електроника. Међутим, неке организације и даље могу да вас ангажују на основу интензивне обуке и практичног искуства без техничке дипломе. Поседовање неких сертификата о сајбер безбедности је додатна предност.

    Завршне речи

    Криптанализа је више средство за сајбер напад него сам напад. А са већином система шифровања отпорних на покушаје криптоанализе, разумевање оних који су остали рањиви захтева софистициране математичке способности, које није шала за стицање.

    Ако размишљате о учењу криптоанализе, то је узбудљиво поље за рад на широком спектру производа, као што су сектор финансија, складиштења и идентитета.

    Видели сте колико је моћна криптоанализа и колико може помоћи у изградњи апликација у стварном свету. Било би у реду да се бавите криптоанализом, а још боље би било да користите своје вештине, као што је прављење сигурнијих услужних програма.

    Затим можете да проверите шифровање података: критичну терминологију.