Criptoanálisis y Ataques de Criptosistemas
Criptoanálisis es el arte de descifrar comunicaciones del sin saber las llaves apropiadas. Hay muchas técnicas del criptoanálisis. Algunas de las más importantes para un creador del sistema se describen debajo.
* Sólo-ciphertext ataque: Ésta es la situación donde el asaltador no sabe nada sobre los volúmenes del mensaje, y sólo debe trabajar del ciphertext. En práctica es bastante a menudo posible hacer suposiciones sobre el plaintext, tantos tipos de mensajes han arreglado formato de los títulos. Incluso las cartas ordinarias y documentos empiezan de una manera muy predecible. Por ejemplo, muchos ataques clásicos usan análisis de frecuencia del ciphertext, sin embargo, esto no trabaja bien contra los cifres modernos. Los criptosistemaas modernos no son débiles contra sólo-ciphertext ataques, aunque a veces ellos son considerados con la asunción agregada que el mensaje contiene algún prejuicio estadístico.
* Conocido-plaintext ataque: el asaltador sabe o puede suponer el plaintext para algunas partes del ciphertext. La tarea es de decriptar el resto del ciphertext usando esta información. Esto puede ser cumplido determinando la llave usada al encriptar los datos, o vía algún atajo. Uno bien conocido ataque moderno de conocido-plaintext esta el criptoanálisis lineal contra los cifres del bloque.
* Escogido-plaintext ataque: el asaltador puede tener cualquier texto que le gusta el encriptado con la llave desconocida. La tarea es determinar la llave usada para el encription. Un bueno ejemplo de este ataque es el criptoanálisis del diferencial que puede aplicarse contra los cifres del bloque (y en algunos casos también contra las funciones de hash).
Algunos criptosistemaas, particularmente RSA, son vulnerables a los ataques escogido-plaintext. Cuando se usan tales algoritmos, el cuidado debe tenerse para diseñar la aplicación (o protocolo) para que un asaltador nunca pueda haber encriptar el escogido-plaintext.
* Ataque del hombre-en-el-medio: Este ataque es pertinente para la comunicación de la criptografía y protocolos de intercambio de llaves. La idea es que cuando dos personas, A y B, están intercambiando llaves para la comunicación segura (ej. usando Diffie-Hellman), un adversario se posiciona entre A y B en la línea de comunicación. El adversario intercepta los signos entonces que A y B se envían, y realiza un intercambio importante con A y B separadamente. A y B terminará usando una llave diferente cada uno de los cuales se conoce al adversario. El adversario puede decriptar entonces cualquier comunicación de A con la llave él comparte con A, y entonces el envía la comunicación a B encriptando de nuevo con la llave él comparte con B. Ambos A y B pensará que ellos están comunicando firmemente, pero de hecho el adversario está oyendo todo.
La manera usual de prevenir el ataque del hombre-en-el-medio es usar un criptosistema de llaves-públicos capaz de proporcionar firmas digitales. Para eso, las personas deben saber cada uno de antemano las llaves-públicas de otro. Después de que el secreto compartido se ha generado, las personas se envían sus firmas digitales. El hombre-en-el-medio puede intentar forjar estas firmas, pero él no puede falsificar las firmas.
Esta solución es suficiente en la presencia de una manera de distribuir llaves públicas firmemente. Una tal manera es una jerarquía del certificado como X.509 que se usa por ejemplo en IPSec.
* La correlación entre la llave confidencial y el rendimiento del criptosistema: es la fuente principal de la información al criptanalista. En el caso más fácil, la información sobre la llave confidencial es goteada directamente por el criptosistema. Los casos más complicados requieren estudio de la correlación (básicamente, cualquier relación que no se esperaría basándose en la oportunidad sola) entre la información observada (o medida) sobre el criptosistema y la información de llave supuesta.
Por ejemplo, en los ataques lineales (diferenciales) contra los cifres del bloque el criptanalista estudia el conocido (escogido) plaintext y el ciphertext observado. Suponiendo algunos de los bits importantes del criptosistema el analista determina por correlación entre el plaintext y el ciphertext si el supuso correctamente. Esto puede repetirse, y tiene muchas variaciones.
El criptoanálisis del diferencial introducido por Eli Biham y Adi Shamir en tarde 1980's fue el primer ataque que totalmente utilizó esta idea contra los cifres del bloque (sobre todo contra DES). Mitsuru Matsui más tarde propuso criptoanálisis lineal que era más aun eficaz contra DES. Más recientemente, se han desarrollado nuevos ataques que usan ideas similares.
Quizás la introducción mejor a este material es los procedimientos de EUROCRYPT y CRYPTO a lo largo de los 1990's. Allí puede encontrarse la discusión de Mitsuru Matsui de criptoanálisis lineal de DES, y las ideas de diferenciales truncados por Lars Knudsen (por ejemplo, criptoanálisis de IDEA). El libro por Eli Biham y Adi Shamir sobre el criptoanálisis del diferencial de DES es el "clásico" trabajo en este asunto.
La idea de la correlación es fundamental a la criptografía y varios investigadores ha intentado construir criptosistemas que resisten contra esos ataques. Por ejemplo, Knudsen y Nyberg han estudiado seguridad comprobable contra el criptoanálisis del diferencial.
* Ataque contra o usando el hardware subyacente: en los últimos años como dispositivos del cripto móviles más pequeños ha entrado en el uso extendido, una nueva categoría de ataques se ha puesto pertinente qué apunta directamente a la aplicación del hardware del criptosistema. Los ataques usan los datos de las medidas muy finas del cripto dispositivo hacer, diga, encription y computa información importante de estas medidas. Las ideas básicas se relacionan entonces estrechamente a otros ataques de la correlación. Por ejemplo, el asaltador supone algunos pedazos de la llave y esfuerzos por verificar la exactitud de la suposición estudiando la correlación contra sus medidas.
Se han propuesto varios ataques como usar cuidadoso "timings" del dispositivo, medidas finas del consumo de poder, y modelos de la radiación. Estas medidas pueden usarse para obtener la llave confidencial o otra información de los tipos guardó en el dispositivo.
Este ataque es generalmente independiente de los algoritmos de la criptográfica usados y puede aplicarse a cualquier dispositivo que no se protege explícitamente contra él.
* Las faltas en criptosistemas pueden llevar al criptoanálisis y incluso el descubrimiento de la llave confidencial. El interés en dispositivos de la criptográfica lleva al descubrimiento que algunos algoritmos se comportaron muy mal con la introducción de faltas pequeñas en el cómputo interior.
Por ejemplo, la aplicación usual de RSA los funcionamientos importantes privados son muy susceptible a los ataques de la falta. Se ha mostrado que causando uno mordió de error a un punto conveniente puede revelar el factorization del módulo (es decir revela la llave privada).
Se han aplicado ideas similares a una gama amplia de algoritmos y dispositivos. Es así necesario que se diseñen dispositivos criptográficos muy resistentes contra las faltas (y contra la introducción malévola de faltas por criptanalistas).
Por: raise, rufiopunkrock, evest
Autor