 |
Атака грубой силы. Статистическая атака. Атака по образцу. Атака знания исходного текста. Атака с выбором зашифрованного текста
|
|
|
|
Атака грубой силы
При методе грубой силы, или методе исчерпывающего ключевого поиска, Ева пробует применить все возможные ключи. Мы предполагаем, что Ева знает алгоритм и знает множество ключей (список возможных ключей). При использовании этого метода перехватывается исходный текст и задействуются все возможные ключи, пока не получится исходный текст. Создание атаки грубой силы было в прошлом трудной задачей; сегодня с помощью компьютера это стало проще. Чтобы предотвратить этот тип атаки, число возможных ключей должно быть очень большим.
Статистическая атака
Криптоаналитик может извлечь выгоду из некоторых свойственных языку исходного текста характеристик, чтобы начать статистическую атаку. Например, мы знаем, что буква Е - наиболее часто используемая буква в английском тексте. Криптоаналитик находит наиболее часто используемый символ в зашифрованном тексте и принимает, что это соответствующий символ исходного текста - E. После определения нескольких пар аналитик может найти ключ и расшифровать сообщение. Чтобы предотвратить этот тип атаки, шифр должен скрывать характеристики языка.
Атака по образцу
Некоторые шифры скрывают характеристики языка, но создают некоторые образцы в зашифрованном тексте. Криптоаналитик может использовать атаку по образцу, чтобы взломать шифр. Поэтому важно использовать шифры, которые сделали бы просматриваемый зашифрованный текст насколько возможно неопределенным, абстрактным.
Атака знания исходного текста
При атаке знания исходного текста Ева имеет доступ к некоторым парам «исходный/зашифрованный текст» в дополнение к перехваченному зашифрованному тексту, который она хочет взломать, как показано на рисунке 5.
|
|
|
Пары исходного/зашифрованного текста были собраны ранее. Например, Алиса передала секретное сообщение Бобу, но позже открыла содержание сообщения посторонним. Ева хранила и зашифрованный текст, и исходный текст, чтобы использовать их, когда понадобится взломать следующее секретное сообщение от Алисы Бобу, предполагая, что Алиса не изменит свой ключ. Ева собирает знания об отношениях между предыдущей парой, чтобы анализировать текущий зашифрованный текст. Те же самые методы, используемые в атаке только для зашифрованного текста, могут быть применены здесь. Но эту атаку осуществить проще, потому что Ева имеет больше информации для анализа. Однако может случиться, что Алиса изменила свой ключ или не раскрывала содержания любых предыдущих сообщений, – тогда подобная атака станет невозможной.
Рисунок 5 – Атака знания исходного текста
Атака с выборкой исходного текста
Атака с выборкой исходного текста подобна атаке знания исходного текста, но пары «исходный/зашифрованный текст» были выбраны и изготовлены самим нападавшим. Рисунок 6 иллюстрирует этот процесс.
Рисунок 6 – Атака с выборкой исходного текста
Атака с выбором зашифрованного текста
Атака с выбором зашифрованного текста подобна атаке с выборкой исходного текста, за исключением того, что выбирает некоторый зашифрованный текст и расшифровывает его, чтобы сформировать пару «зашифрованный/исходный текст» (это случается, когда Ева имеет доступ к компьютеру Боба). Рисунок 7 показывает этот процесс.
Рисунок 7 – Атака с выбором зашифрованного текста
|
|
|
