Всем известно, что информация и данные в процессе хранения, преобразования или передачи может подвергаться воздействию различных атак, которые осуществляются противниками. Продолжая тему криптографии, мы отдельно остановимся на том, что такое криптографические атаки.
Криптографические атаки
Так, основными нарушениями безопасности в процессе атак на информацию являются потеря конфиденциальности, потеря целостности (изменение информации) либо потеря доступа.
Стоит отметить, что атаки на информацию могут быть как активными, так и пассивными. Последние представляют собой такие атаки, когда оппонент не может вносить изменения в передаваемую от адресата к получателю информацию. Противник может лишь фиксировать передаваемые данные, дешифровать их и анализировать трафик. Во время активной атаки, наоборот, оппонент обладает возможностью вносить изменения в сообщения.
Важным является и то, что криптоанализ абсолютно любого шифра не может быть проведен, если не учитываются особенности текста передаваемых сообщений, которые нужно дешифровать.
Самыми простыми характеристиками текста, который используется в криптоанализе, являются следующие: повторяемость букв, пар букв, сочетаемость букв, чередование гласных и согласных и т.д. Подобные характеристики можно выявить в ходе анализа большого текста.
Классификация криптографических атак
Криптографические атаки могут классифицироваться как по типу информации, так и по ее количеству. На основании этого выделяют следующие атаки:
Криптографическая атака на базе шифротекста. Она применяется в том случае, когда оппонент обладает для последующего анализа шифротексты большого количества открытых текстов, подвергнутых шифрованию одним и тем же ключом. В связи с этим, основной задачей является в получении доступа к открытой информации либо к ключу, который был использован при шифровании.
Криптографическая атака, основанная на известном открытом тексте. Она используется, когда имеется доступ к открытым текстам, которые соответствуют тем, которые были переданы сообщением с использованием методов шифрования. В данном случае сопоставляются пары «шифротекст-текст». Задача – узнать ключ для последующего дешифрования других сообщений.
В том числе, специалист может получить информацию, например, о формате зашифрованного файла, что также позволит сформировать необходимые данные для проведения атаки.
Криптографическая атака на базе выбранного открытого текста. Это наиболее сложный вид атак, когда криптоаналитик самостоятельно формирует необходимые ему тексты и шифрует его тем ключом, который хочет в дальнейшем узнать.
Принцип Керкхоффса
Так, на протяжении длительного времени разработчиками криптографических систем неоднократно осуществлялись попытки сделать алгоритмы шифрования неуязвимыми для специалистов по дешифрованию. В этих целях в тайне хранились алгоритмы шифрования, персонал проверялся на надежность и т.д.
Однако в дальнейшем было предположено, что секретность алгоритмов не обеспечивает гарантию от возможного взлома. Помимо этого, стало очевидным, что надежная система должна быть защищенной, даже если враг обладает знаниями об алгоритме шифрования. Таким образом, секретность ключа намного важнее самого шифра. Такой принцип окончательно был сформулирован в 1883 году Керкхоффсом и получил его имя.
До сегодняшнего дня разработчиками криптосистем используется вышеуказанный подход, а создаваемые новые алгоритмы шифрования тщательно изучаются специалистами.
Добавить комментарий