Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Шифрование с симметричными ключами. Часть 2
Автор: adm
Однако статистический анализ позволяет значительно упростить задачу взлома подобного кода. Так, например, известно, что в английском тексте чаще всего встречаются символы «е» и «t» (13 и 9 % соответственно). Также известны значения частот появления двухбуквен-ных и трехбуквенных сочетаний (например, «in», «it», «the»,«ion», «ing» и т. д.), в результате взломать такой шифр оказывается не так уж и сложно. Если же злоумышленник обладает некоторой информацией о сообщении, задача взлома шифра становится еще проще. Например, если злоумышленником является жена Боба, подозревающая Боба в том, что у него интрижка с Алисой, то она может предположить, что в тексте должны встречаться имена Алисы и Боба. В этом случае, перехватив приведенное выше зашифрованное сообщение, она может отгадать семь из 26 символов ключа, в результате для продолжения взлома путем полного перебора всех вариантов понадобится в 109 раз меньше времени.
Для каждого нового шифра необходимо определить, насколько легко злоумышленник может его взломать. При этом рассматриваются три сценария, различающихся информацией, которой обладает злоумышленник.
□ Атака, при которой у злоумышленника есть только зашифрованный текст. В некоторых случаях злоумышленник может получить доступ только к перехваченному им зашифрованному тексту без какой-либо информации о содержимомперехваченного сообщения. Как уже отмечалось, для взлома шифра может использоваться статистический анализ.
□ Атака, при которой злоумышленнику известен открытый текст. Ранее былопоказано, что если злоумышленник каким-либо образом сумел догадаться о том,что в зашифрованном сообщении встречаются слова «bob» и «alice», то он может определить пары (открытый текст, зашифрованный текст) для букв «а»,«1», «i», «с», <<е», «Ь» и «о». Кроме того, злоумышленнику может повезти ещебольше, если он случайно обнаружит расшифрованную версию одного из сообщений, полученных Бобом (что в случае ревнивой супруги весьма вероятно).
□ Атака, при которой злоумышленник может произвольно выбирать открытыйтекст. В этом случае злоумышленник способен выбирать открытый текст иполучать соответствующий ему зашифрованный текст. При таком простом алгоритме шифрования (моноалфавитный шифр) злоумышленник может перехватить сообщение, содержащее все буквы алфавита, например «the quick brownfox jumps over the lazy dog», и полностью взломать схему шифрования. Далеебудет показано, что в более сложных схемах шифрования подобная атака необязательно означает взлом системы.
Для каждого нового шифра необходимо определить, насколько легко злоумышленник может его взломать. При этом рассматриваются три сценария, различающихся информацией, которой обладает злоумышленник.
□ Атака, при которой у злоумышленника есть только зашифрованный текст. В некоторых случаях злоумышленник может получить доступ только к перехваченному им зашифрованному тексту без какой-либо информации о содержимомперехваченного сообщения. Как уже отмечалось, для взлома шифра может использоваться статистический анализ.
□ Атака, при которой злоумышленнику известен открытый текст. Ранее былопоказано, что если злоумышленник каким-либо образом сумел догадаться о том,что в зашифрованном сообщении встречаются слова «bob» и «alice», то он может определить пары (открытый текст, зашифрованный текст) для букв «а»,«1», «i», «с», <<е», «Ь» и «о». Кроме того, злоумышленнику может повезти ещебольше, если он случайно обнаружит расшифрованную версию одного из сообщений, полученных Бобом (что в случае ревнивой супруги весьма вероятно).
□ Атака, при которой злоумышленник может произвольно выбирать открытыйтекст. В этом случае злоумышленник способен выбирать открытый текст иполучать соответствующий ему зашифрованный текст. При таком простом алгоритме шифрования (моноалфавитный шифр) злоумышленник может перехватить сообщение, содержащее все буквы алфавита, например «the quick brownfox jumps over the lazy dog», и полностью взломать схему шифрования. Далеебудет показано, что в более сложных схемах шифрования подобная атака необязательно означает взлом системы.
Комментарии
Нет комментариев. Вы можете быть первым!