Krüptoanalüüs

Allikas: Vikipeedia
Jump to navigation Jump to search

Krüptoanalüüsiks nimetatakse tegevust, mille eesmärgiks on taastada lähtetekst ilma võtmele ligipääsu omamata. Edukas krüptoanalüüs võimaldab taastada kas lähteteksti või võtme, ka võimaldab krüptoanalüüs avastada nõrki kohti süsteemis.

Krüptoanalüüsi katset nimetatakse ründeks, ründeid võib jagada passiivseteks ja aktiivseteks. Passiivse ründe korral jälgib ründaja kommunikatsioonikanalit. Rünne ohustab ainult andmete konfidentsiaalsust. Aktiivse ründe korral üritab ründaja andmeid kustutada või muuta. Samuti võib ründaja mingil muul moel mõjutada andmeid ja kommunikatsioonikanalit. Aktiivne rünne ohustab lisaks andmete konfidentsiaalsusele ka nende terviklikkust ja autentsust.

Teada on neli põhilist krüptoanalüüsi meetodit, neist iga puhul eeldatakse, et krüptoanalüütik tunneb põhjalikult algoritmi.

Ainult šifreeritud tekstil põhinev rünne 
krüptoanalüütiku käsutuses on mõnede teadete krüpteeritud tekstid, nende puhul on kasutatud ühte ja sama algoritmi. Tema ülesanne on taastada võimalikult suur osa lähtetekstidest.
Lähtetekstil põhinev rünne 
krüptoanalüütiku käsutuses on mõnede teadete lähtetekstid ja ka nende šifreeritud tekstid. Tema ülesandeks on krüpteerimisel kasutatud võtme(te) leidmine selleks, et teisi selle võtmega krüpteeritud teateid dekrüpteerida.
Valitud lähtetekstil põhinev rünne 
krüptoanalüütikul on lisaks mõnede teadete lähtetekstidele ja krüpteeritud tekstidele võimalus valida šifreerimiseks lähtetekst. Tema ülesandeks on teha kindlaks krüpteerimisel kasutatud võti ja/või algoritm.
Adaptiivsel lähtetekstil põhinev rünne 
on valitud lähtetekstil põhineva ründe erijuht. Krüptoanalüütikul on lisaks lähteteksti valimisele võimalik seda ka krüpteerimise tulemustest lähtuvalt täpsustada ja muuta.

Lisaks on teada mõned esoteerilisemad ründed:

Valitud šifreeritud tekstil põhinev rünne 
krüptoanalüütik võiba valida erinevaid šifreeritud tekste dešifreerimiseks, ka on tal ligipääs dešifreeritud tekstidele. Selline meetod sobib peamiselt avaliku võtmega algoritmide murdmiseks.
Valitud võtmel põhinev rünne 
krüptoanalüütikul on mingit teavet erinevate võtmete vaheliste seosete kohta. Krüptoanalüütik valib seose kahe või enama võtme vahel, võtmed ise on talle teadmata. Andmed krüptitakse nende võtmetega. Edasi kombineeritakse seda rünnet kas lähtetekstil või valitud lähtetekstil põhineva ründega.
Bandiitlik krüptoanalüüs 
võtme teadasaamiseks kasutab "krüptoanalüütik" ähvardusi, väljapressimist, altkäemaksu andmist või piinamist. Selline tegevus on tavaliselt oluliselt lihtsam ja odavam kui ülejäänud krüptoanalüüsi meetodid.

Krüptoanalüüsi puhul tuleb silmas pidada seda, et kõik algoritmid, välja arvatud Vernami šiffer ehk one-time pad, on põhimõtteliselt toore jõuga murtavad. Seega on krüptoanalüüs edukas siis, kui saladuse teadasaamiseks kulus vähem operatsioone, kui neid algoritmi toore jõuga murdmiseks vaja.