Kriptanaliz nima?

Download 17,01 Kb.

Sana	20.03.2022
Hajmi	17,01 Kb.
	#504367

Bog'liq
Kriptanaliz nima

Kriptanaliz nima?
Kriptanaliz - bu shifrlangan matn, shifrlar va kriptotizimlarni ularning qanday ishlashini tushunish va ularni yo'q qilish yoki zaiflashtirish usullarini topish va takomillashtirish maqsadida o'rganish. Masalan, kriptoanalitiklar ochiq matn manbasini, shifrlash kalitini yoki uni shifrlash uchun ishlatiladigan algoritmni bilmasdan shifrlangan matnlarni parolini ochishga harakat qiladilar; kriptoanalitiklar, shuningdek, xavfsiz xeshlash, raqamli imzolar va boshqa kriptografik algoritmlarni maqsad qilib qo'yishadi.
Kriptanaliz qanday ishlaydi?
Kriptotahlilning maqsadi kriptografik algoritmlarning zaif tomonlarini topish yoki ularni yo'q qilish bo'lsa-da, kriptoanalitiklarning tadqiqot natijalari kriptograflar tomonidan nuqsonli algoritmlarni yaxshilash va mustahkamlash yoki almashtirish uchun ishlatiladi. Shifrlangan ma’lumotlarni shifrlashga qaratilgan kriptotahlil ham, shifrlash shifrlari va boshqa algoritmlarni yaratish va takomillashtirishga qaratilgan kriptografiya ham kriptologiyaning aspektlari, kodlar, shifrlar va tegishli algoritmlarni matematik o‘rganishdir.
Tadqiqotchilar shifrlash algoritmini butunlay buzadigan hujum usullarini kashf qilishlari mumkin, ya'ni bu algoritm bilan shifrlangan shifrlangan matn shifrlash kalitiga kirishsiz ahamiyatsiz tarzda hal qilinishi mumkin. Ko'pincha kriptoanalitik natijalar algoritmni loyihalash yoki amalga oshirishdagi zaif tomonlarni aniqlaydi, bu esa maqsadli shifrlangan matnda sinab ko'rish kerak bo'lgan kalitlar sonini kamaytirishi mumkin.
Masalan, 128 bitli shifrlash kalitiga ega shifrda 2128 ta (yoki 340,282,366,920,938,463,463,374,607,431,768,211,456) noyob kalit bo'lishi mumkin; o'rtacha, bu shifrga qarshi qo'pol kuch hujumi faqat ushbu noyob kalitlarning yarmini sinab ko'rgandan keyingina muvaffaqiyat qozonadi. Agar shifrni kriptotahlil qilish zarur bo'lgan sinovlar sonini 240 ta (yoki atigi 1 099 511 627 776) turli kalitlarga qisqartirishi mumkin bo'lgan hujumni aniqlasa, u holda algoritm sezilarli darajada zaiflashgan bo'lib, qo'pol kuch hujumi tijorat maqsadlarida foydalanish uchun amaliy bo'ladi. raf tizimlari.
Kriptanalizdan kim foydalanadi?
Kriptotahlil keng doiradagi tashkilotlar, jumladan, boshqa davlatlarning maxfiy xabarlarini ochishga qaratilgan hukumatlar tomonidan amalga oshiriladi; xavfsizlik xususiyatlarini sinab ko'rish uchun kriptoanalitiklardan foydalanadigan xavfsizlik mahsulotlarini ishlab chiqaruvchi kompaniyalar; va kriptografik protokollar va algoritmlarning zaif tomonlarini qidiradigan xakerlar, krakerlar, mustaqil tadqiqotchilar va akademiklar.
Aynan ma'lumotni himoya qilishga urinayotgan kriptograflar va kriptotizimlarni buzishga urinayotgan kriptoanalitiklar o'rtasidagi doimiy kurash kriptologiya bilimlarining butun majmuasini oldinga siljitadi.
Kriptanaliz texnikasi va hujumlari
Kriptanaliz hujumlari va usullarining ko'p turlari mavjud bo'lib, ular tahlilchining tahlil qilinayotgan shifrlangan matn haqida qancha ma'lumotga ega ekanligiga qarab farqlanadi. Ba'zi kriptoanalitik usullarga quyidagilar kiradi:

Faqat shifrlangan matnli hujumda tajovuzkor faqat bir yoki bir nechta shifrlangan xabarlarga kirish huquqiga ega, lekin ochiq matn ma'lumotlari, ishlatiladigan shifrlash algoritmi yoki kriptografik kalit haqida hech narsa bilmaydi. Bu razvedka agentliklari raqibdan shifrlangan aloqalarni tutib olganlarida tez-tez duch keladigan qiyinchiliklar turi.

Ma'lum bo'lgan ochiq matn hujumida tahlilchi shifrlangan matnning bir qismi yoki barchasiga kirish huquqiga ega bo'lishi mumkin; bu holda tahlilchining maqsadi xabarni shifrlash va shifrini ochish uchun ishlatiladigan kalitni topishdir. Kalit topilgach, tajovuzkor ushbu kalit yordamida shifrlangan barcha xabarlarning shifrini ochishi mumkin. Chiziqli kriptotahlil - blokli shifrni qanday tasvirlash uchun chiziqli yaqinlashishdan foydalanadigan ma'lum ochiq matn hujumi Ma'lum bo'lgan ochiq matn hujumlari tajovuzkorning shifrlangan xabarning bir qismini yoki hammasini yoki hatto asl ochiq matn formatini topishi yoki taxmin qila olishiga bog'liq. Misol uchun, agar tajovuzkor ma'lum bir xabar ma'lum bir shaxsga yoki unga qaratilganligini bilsa, bu shaxsning ismi mos keladigan ochiq matn bo'lishi mumkin.
Tanlangan ochiq matn hujumida tahlilchi shifrlash algoritmini biladi yoki shifrlash uchun ishlatiladigan qurilmaga kirish huquqiga ega. Analitik kalit haqida ma'lumot olish uchun tanlangan ochiq matnni maqsadli algoritm bilan shifrlashi mumkin.
Differensial kriptotahlil hujumi blokli shifrlarga tanlangan ochiq matnli hujumning bir turi bo'lib, u bitta ochiq matn emas, balki juftlik juftlarini tahlil qiladi, shuning uchun tahlilchi maqsadli algoritm har xil turdagi ma'lumotlarga duch kelganda qanday ishlashini aniqlashi mumkin.
Integral kriptotahlil hujumlari differensial kriptotahlil hujumlariga o'xshaydi, lekin ochiq matnlar juftligi o'rniga, ochiq matnning bir qismi doimiy saqlanadigan, ammo ochiq matnning qolgan qismi o'zgartiriladigan ochiq matnlar to'plamidan foydalanadi. Ushbu hujum, ayniqsa, almashtirish-o'zgartirish tarmoqlariga asoslangan blokirovka shifrlarida qo'llanilganda foydali bo'lishi mumkin.
Yon kanal hujumi shifrlash yoki shifrni ochish uchun ishlatiladigan jismoniy tizimdan to'plangan ma'lumotlarga bog'liq. Muvaffaqiyatli yon kanalli hujumlar shifrlash jarayonidan kelib chiqadigan shifrlangan matn ham, shifrlanishi kerak bo'lgan ochiq matn ham bo'lmagan ma'lumotlardan foydalanadi, aksincha tizimning muayyan so'rovlarga javob berish vaqtiga, iste'mol qilinadigan quvvat miqdoriga bog'liq bo'lishi mumkin. shifrlash tizimi tomonidan yoki shifrlash tizimi tomonidan chiqariladigan elektromagnit nurlanish.
Lug'at hujumi odatda parol fayllariga qarshi qo'llaniladigan usul bo'lib, insonning tabiiy so'zlarga yoki osongina taxmin qilinadigan harflar yoki raqamlar ketma-ketligiga asoslangan parollardan foydalanish tendentsiyasidan foydalanadi. Lug'at hujumi lug'atdagi barcha so'zlarni shifrlash va natijada olingan xesh SAM fayl formatida yoki boshqa parol faylida saqlangan shifrlangan parolga mos kelishini tekshirish orqali ishlaydi.
"O'rtadagi odam" hujumlari kriptoanalitiklar o'zlarining kalitlarini assimetrik yoki ochiq kalitlar infratuzilmasi orqali xavfsiz aloqa uchun almashmoqchi bo'lgan ikki tomon o'rtasidagi aloqa kanaliga o'zlarini kiritish yo'llarini topganlarida sodir bo'ladi, keyin tajovuzkor har bir tomon bilan kalit almashinuvini amalga oshiradi. bir-birlari bilan kalit almashayotganiga ishongan asl tomonlar. Keyin ikkala tomon tajovuzkorga ma'lum bo'lgan kalitlardan foydalanishadi.
Kriptanalitik hujumlarning boshqa turlariga shaxslarni parollari yoki shifrlash kalitlarini ochishga ishontirish, jabrlanuvchilarning kompyuterlaridan maxfiy kalitlarni o‘g‘irlab, kriptoanalitikga qaytarib yuboradigan troyan oti dasturlarini ishlab chiqish yoki jabrlanuvchini zaiflashgan kriptotizimdan foydalanishga aldash usullari kiradi.
Yon kanal hujumlari, shuningdek, vaqt yoki differentsial quvvat tahlili sifatida ham tanilgan. Ushbu hujumlar 1990-yillarning oxirida kriptograf Pol Kocher o'zining Diffie-Hellman, RSA, Digital Signature Standard (DSS) va boshqa kriptotizimlarga, ayniqsa, smart-dasturlarga nisbatan vaqtni belgilash hujumlari va differentsial quvvat tahlili hujumlari bo'yicha tadqiqotlari natijalarini e'lon qilganida keng e'tiborga olindi. kartalar.
Kriptanaliz uchun asboblar
Kriptanaliz birinchi navbatda matematik mavzu bo'lganligi sababli, kriptoanalizni amalga oshirish vositalari ko'p hollarda akademik tadqiqot maqolalarida tasvirlangan. Biroq, kriptotahlil qilish haqida ko'proq o'rganishga qiziquvchilar uchun ko'plab vositalar va boshqa manbalar mavjud. Ulardan ba'zilari quyidagilarni o'z ichiga oladi:

CrypTool ochiq kodli loyiha bo'lib, elektron ta'lim dasturlari va kriptotahlil va kriptografik algoritmlarni o'rganish uchun veb-portal ishlab chiqaradi.

Cryptol - dastlab Milliy xavfsizlik agentligi tomonidan kriptografik algoritmlarni ko'rsatuvchi foydalanish uchun mo'ljallangan domenga xos til. Cryptol ochiq manba litsenziyasi ostida nashr etilgan va ommaviy foydalanish uchun mavjud. Cryptol foydalanuvchilarga algoritmlar yoki shifrlarni belgilash uchun yozilgan dasturiy ta'minot dasturlarida algoritmlar qanday ishlashini kuzatish imkonini beradi. Kriptol butun kriptografik to'plamlar bilan emas, balki kriptografik tartiblar bilan shug'ullanish uchun ishlatilishi mumkin.
CryptoBench - bu ko'plab umumiy algoritmlar bilan yaratilgan shifrlangan matnni kriptotahlil qilish uchun ishlatilishi mumkin bo'lgan dastur. U 29 xil simmetrik shifrlash algoritmlari bilan shifrlashi yoki shifrini ochishi mumkin; olti xil ochiq kalit algoritmlari bilan shifrlash, parolini ochish, imzolash va tekshirish; va 14 xil turdagi kriptografik xeshlarni hamda ikki xil nazorat summasini yaratish.
Ganzúa (ispanchada qulflash yoki skelet kaliti degan ma'noni anglatadi) klassik polialfavit va monoalfavit shifrlari uchun ishlatiladigan ochiq kodli kriptotahlil vositasidir. Ganzúa foydalanuvchilarga inglizcha bo'lmagan matndan olingan kriptogrammalarni to'g'ri kriptotahlil qilish imkonini beruvchi deyarli to'liq o'zboshimchalik bilan shifr va oddiy alifbolarni aniqlash imkonini beradi. Java ilovasi Ganzúa Windows, Mac OS X yoki Linuxda ishlashi mumkin.
Kriptanalitiklar odatda ma'lumotlar xavfsizligini ta'minlashning boshqa ko'plab vositalaridan, shu jumladan tarmoq snifferlaridan va parolni buzish dasturlaridan foydalanadilar, ammo kriptoanalitik tadqiqotchilar uchun muayyan vazifalar va qiyinchiliklar uchun o'zlarining shaxsiy vositalarini yaratish odatiy hol emas.
riptanalitiklarga qo'yiladigan talablar va majburiyatlar
Kriptoanalistning vazifalari sir ma'lumotlar va ma'lumotlarni shifrlash uchun algoritmlar, shifrlar va xavfsizlik tizimlarini ishlab chiqish, shuningdek, kriptografik xavfsizlik tizimlarida maxfiy ma'lumotlarning har xil turlarini, shu jumladan shifrlangan ma'lumotlar, shifrlangan matnlar va telekommunikatsiya protokollarini tahlil qilish va parolini ochishni o'z ichiga olishi mumkin.

Hukumat idoralari va xususiy sektor kompaniyalari o'z tarmoqlari xavfsizligini va kompyuter tarmoqlari orqali uzatiladigan maxfiy ma'lumotlarning shifrlanganligini ta'minlash uchun kriptoanalitiklarni yollashadi.

Kriptanalitiklar javobgar bo'lishi mumkin bo'lgan boshqa vazifalarga quyidagilar kiradi:

Muhim ma'lumotlarni ushlashdan nusxa ko'chirish, o'zgartirish yoki o'chirishdan himoya qilish.

Kriptografik xavfsizlik tizimlari va algoritmlarining zaif tomonlarini baholash, tahlil qilish va maqsadli aniqlash.
Zaifliklarning oldini olish uchun xavfsizlik tizimlarini loyihalash.
Ma'lumotlarni tahlil qilish va xavfsizlik muammolarini hal qilish uchun matematik va statistik modellarni ishlab chiqish.
Hisoblash modellarini aniqlik va ishonchlilik uchun sinovdan o'tkazish.
Yangi kriptologiya nazariyalari va ilovalarini tekshirish, tadqiq qilish va sinovdan o'tkazish.
Aloqa liniyalarining zaif tomonlarini izlash.
Moliyaviy ma'lumotlarning shifrlanganligini va faqat vakolatli foydalanuvchilar uchun ochiqligini ta'minlash.
Xabarlarni uzatish ma'lumotlari buzib o'tkazilmasligi yoki transitda o'zgartirilmasligini ta'minlash.
Harbiy, huquqni muhofaza qilish va boshqa davlat idoralari uchun sirli xabarlar va kodlash tizimlarini dekodlash.
Ma'lumotlarni shifrlashning yangi usullarini, shuningdek, nozik ma'lumotlarni yashirish uchun xabarlarni kodlashning yangi usullarini ishlab chiqish.
Kriptanaliz bo'yicha martaba orttirishni rejalashtirayotgan shaxslarga kompyuter fanlari, kompyuter injiniringi, matematika yoki tegishli sohada bakalavr darajasini olish tavsiya etiladi; ba'zi tashkilotlar texnik ma'lumotga ega bo'lmagan shaxslarni ishga olish imkoniyatini ko'rib chiqadilar, agar ular bu sohada katta ta'lim va oldingi ish tajribasiga ega bo'lsa.

Agar nomzod matematika va informatika bo'yicha bakalavr darajasiga ega bo'lmasa, fanlar magistri darajasi ham tavsiya etiladi. Eng kuchli nomzodlar kriptografiyaga e'tibor qaratgan holda matematika yoki kompyuter fanlari bo'yicha doktorlik darajasiga ega bo'ladilar.

Download 17,01 Kb.

Do'stlaringiz bilan baham: