Что такое взлом по известному открытому тексту?

Взлом с использованием известного открытого текста (KPA)  подразумевает использование хакером хорошо известных пар незашифрованного и зашифрованного материала для определения алгоритма или ключа шифрования.

При взломе с известным открытым текстом злоумышленник имеет доступ к зашифрованной форме данных (зашифрованному тексту и к соответствующей копии исходных данных в виде открытого текста (незашифрованной форме). Злоумышленник пытается определить ключ или алгоритм шифрования, исследуя взаимосвязь между открытым текстом и зашифрованным текстом.

Например, если «CRYPTO» закодировано как «XUZZA», знание этой пары может позволить злоумышленнику декодировать другие части сообщения, которые также зашифрованы тем же ключом замены. Это демонстрирует, как с помощью некоторых алгоритмов шифрования даже небольшой объем знаний может привести к более широкому дешифрованию.

При таком виде используется недостаток в методах шифрования, который позволяет идентифицировать шаблоны или связи, возникающие между открытым текстом и зашифрованным текстом. Если их не предотвратить должным образом, атаки с использованием известного открытого текста могут поставить под угрозу безопасность систем шифрования.

Два распространенных метода использования открытого текста и его соответствующей зашифрованной формы для раскрытия ключей шифрования включают частотный анализ и сопоставление с образцом. Метод частотного анализа использует простые методы шифрования с однозначной заменой букв или символов. Злоумышленники могут определить ключ или разблокировать остальную часть сообщения, сравнивая частоту появления определенных букв или шаблонов в известном открытом тексте и связанном с ним зашифрованном тексте.

Злоумышленники могут обнаружить тенденции, когда один и тот же открытый текст создает один и тот же зашифрованный текст в методе сопоставления с образцом. Они могут распознать алгоритм шифрования и расшифровать все сообщение, выявляя шаблоны в зашифрованном тексте и сравнивая их с известными шаблонами в открытом тексте.

В KPA злоумышленник может узнать важные подробности о методе шифрования, анализируя, как определенные фрагменты открытого текста преобразуются в зашифрованный текст с использованием того же ключа или алгоритма шифрования.

Взлом состоит из следующих шагов:

Сбор известных пар текстов

Злоумышленник накапливает пары исходного открытого текста и связанного с ним  зашифрованного текста, полученные с помощью различных методов, а именно  перехват сообщений или утечка данных.

Анализ закономерностей

Когда открытый текст шифруется для создания зашифрованного текста, злоумышленник сравнивает происходящие шаблоны, модификации и преобразования. Чтобы понять работу процесса шифрования, они ищут регулярные связи между известным открытым текстом и зашифрованным текстом.

Получение ключа или алгоритма

Злоумышленник пытается определить важные элементы шифрования, такие как ключ шифрования, алгоритм или другие параметры процесса, на основе замеченных им закономерностей. Благодаря этому выводу они могут самостоятельно воспроизвести процесс шифрования.

Расшифровка других данных

Злоумышленник может расшифровать другой зашифрованный материал, в котором используется тот же алгоритм шифрования, используя выведенный ключ или алгоритм. Эта процедура может привести к утечке конфиденциальной информации или поставить под угрозу безопасность системы шифрования.

Атаки с использованием выбранного открытого текста и атаки с использованием известного открытого текста

Атаки с использованием выбранного открытого текста подразумевают, что злоумышленники выбирают открытый текст и анализируют соответствующий зашифрованный текст, а атаки с использованием известного открытого текста происходят, когда злоумышленники обладают частичным знанием открытого текста.

Понимание различий между этими двумя видами взломов важно для эффективных стратегий криптографической защиты.

Частотный анализ концентрируется на изучении появления букв или символов для определения алгоритмов шифрования, в отличие от классического криптоанализа, который проверяет зашифрованный текст на наличие шаблонов и недостатков.

Для защиты от взломов с использованием известного открытого текста необходимо использовать надежные алгоритмы шифрования, безопасно управлять ключами шифрования, использовать уникальные ключи для каждого сеанса и добавлять случайность в процессы шифрования для повышения защиты от атак.

Следует выбирать алгоритмы шифрования, способные противостоять атакам с использованием известного открытого текста за счет использования надежных методов шифрования. Предотвращая корреляцию шаблонов в открытом тексте с шаблонами в зашифрованном тексте, современные криптографические алгоритмы, а именно Advanced Encryption Standard (AES), способны противостоять таким атакам.

AES — широко используемый алгоритм симметричного шифрования, известный своей безопасностью и эффективностью.

Как предотвратить взлом

Доля этого необходимо безопасное управление ключами шифрования, чтобы избежать несанкционированного доступа. Следует использовать безопасные хранилища ключей, часто менять ключи и использовать надежные методы генерации ключей. Кроме того, следует избегать шифрования дискретных, предсказуемых фрагментов данных и зашифровывать все сообщения или файлы.

Более того, следует использовать разные ключи для разных сессий и начинаний. Влияние атаки с известным открытым текстом снижается, поскольку в каждом сеансе будет использоваться другой ключ шифрования. Кроме того, следует постоянно устанавливать обновления, в которых содержатся исправления безопасности, устраняющие уязвимости

Прежде чем шифровать открытый текст данных, следует добавить к нему криптографическую соль — случайное значение. Это делает каждое шифрование уникальным, даже если один и тот же открытый текст шифруется несколько раз. Кроме того,  следует избегать методов шифрования, которые, как известно, уязвимы для атак с использованием известного открытого текста.