Атаки на систему шифрування

Системи шифрування можуть атакуватися трьома такими способами:

- через слабкі місця у алгоритмі;

- за допомогою атаки "грубою сили" по відношенню до ключа;

- через вразливість у навколишній системі.

При проведенні атаки на алгоритм криптоаналітик шукає вразливості у методі перетворення відкритого тексту на шифр, щоб розкрити відкритий текст без використання ключа. Алгоритми, які мають такі вразливості, не можна назвати досить сильними. Причина в тому, що відома вразливість може бути використана для швидкого відновлення вихідного тексту. Зловмиснику в цьому випадку не доведеться використовувати будь-які додаткові ресурси.

Атаки "грубою сили" є спробами підбору будь-якого можливого ключа для перетворення шифру у відкритий текст. У середньому аналітик з використанням цього методу повинен перевірити дію 50 відсотків усіх ключів, перш ніж досягне успіху.Таким чином, потужність алгоритму визначається лише числом ключів, які необхідно перепробувати аналітику. Отже, чим довше ключ, тим більше загальна кількість ключів, і тим більше ключів повинен перепробувати зловмисник до того, як знайде коректний ключ. Атаки з використанням грубої сили теоретично завжди мають закінчуватися успішно за наявності необхідної кількості часу та ресурсів. Отже,алгоритми слід оцінювати за періодом часу, протягом якого інформація залишається захищеною при проведенні атаки з використанням "грубою сили". Алгоритм розцінюється як безпечний, якщо витрати на отримання ключа за допомогою атаки "грубою сили" перевищують вартість інформації, що найбільше захищається.

Останній тип атак, що реалізується з використанням уразливостей у комп'ютерній системі, як правило, не обговорюється в контекстішифрування. Проте, практично простіше атакувати саму комп'ютерну систему, ніж алгоритм шифрування. Наприклад, розглянемо таку ситуацію: алгоритм є потужним і має довгий ключ, і для його розкриття за допомогою атаки "грубою сили" знадобиться обладнання вартістю мільйони доларів і маса часу. Проте організація, яка використовує цей алгоритм, передає ключі через електронну пошту. Якщо відомо, коли саме передається ключ, то легше буде перехопити повідомлення та з'ясувати цей ключ.

Ще яскравішим прикладом уразливості є пакет шифрування, використовуваний багатьма користувачами. Цей пакет використовує потужні алгоритми шифрування для зашифрування електронної пошти та файлів. Атаки на таку систему не можна легко здійснити за допомогою алгоритмів чи атак "грубою сили". Тим не менш, ключ користувача знаходиться у файлі на комп'ютері. Файл захищений паролем. Зважаючи на те, що більшість користувачів не використовують у своїх паролях комбінації випадкових символів, набагато простіше вгадати пароль користувача або отримати його за допомогою атак "грубою сили", ніж отримати таким же способом ключ користувача.

З цього необхідно зробити висновок про те, що система анітрохи не менше впливає на загальну безпеку шифрів, ніж алгоритм шифрування та ключ.

Шифрування із секретним ключем (симетричні алгоритми)

Існує два основних типи шифрування:

- із секретним ключем

- З відкритим ключем.

При шифруванні із секретним ключем потрібно, щобвсі сторони, які мають право на прочитання інформації, мали один і той же ключ.Це дозволяє звести загальну проблему безпеки інформації до проблеми забезпечення захисту ключа. Шифрування із секретним ключом є найбільш широко використовуванимметодом шифрування. Він забезпечує конфіденційність інформації та гарантію того, що інформація залишається незмінною в процесі передачі.

Шифрування на секретному ключі також називається симетричним шифруванням, так як для шифрування та дешифрування даних використовується один і той же ключ. На рис. 2 показаний базовий принцип шифрування із секретним ключем. Як видно з малюнка, відправник та одержувач інформації повинні мати однаковий ключ.

атаки

Мал. 2. Шифрування із секретним ключем

Шифрування із секретним ключем забезпечує конфіденційність інформації у зашифрованому стані. Розшифрувати повідомлення можуть лише ті особи, яким відомий ключ. Будь-яка зміна в повідомленні, внесена під час передачі, буде виявлена, оскільки після цього не вдасться правильно розшифрувати повідомлення. Шифрування із секретним ключем не забезпечує аутентифікацію, оскільки будь-який користувач може створювати, шифрувати та відправляти дійсне повідомлення.

Загалом, шифрування із секретним ключем швидко та легко реалізується за допомогою апаратних чи програмних засобів.