Voidaanko kryptoanalyysiä käyttää turvalliseen kommunikointiin suojaamattoman viestintäkanavan yli?

/ / Julkaistu Kyberturvallisuus, EITC/IS/CCF: n klassisen salauksen perusteet, esittely, Johdatus salaukseen

Kryptoanalyysi on määritelmänsä mukaan tietojärjestelmien analysointia niiden piilotettujen osien ymmärtämiseksi. Tyypillisenä tarkoituksena on murtaa kryptografisia turvajärjestelmiä ja päästä käsiksi salattujen viestien sisältöön ilman, että käyttäjälle annetaan tähän normaalisti tarvittavaa avainta. Termi liittyy pohjimmiltaan koodinmurtoon ja kryptografisten algoritmien ja protokollien haavoittuvuuksien löytämiseen.

Esitetty kysymys – voidaanko kryptoanalyysia käyttää turvalliseen kommunikointiin suojaamattoman viestintäkanavan kautta – koskettaa kryptografian alan keskeistä eroa.

Jotta turvallinen viestintä suojaamattoman kanavan kautta olisi mahdollista, on varmistettava, että lähetettyjen viestien luottamuksellisuus, eheys ja aitous säilyvät, vaikka hyökkääjät voisivat siepata tai manipuloida viestintää. Tämä on ydinongelma, jonka kryptografia ratkaisee, ei kryptoanalyysi.

Kryptografia on tieteenala, joka keskittyy algoritmien ja protokollien suunnitteluun viestinnän turvaamiseksi. Nämä järjestelmät käyttävät matemaattisia muunnoksia, jotka tunnetaan yleisesti salauksina, jotka tekevät viestistä käsittämättömän kaikille osapuolille paitsi niille, joilla on tietty avain. Klassiseen kryptografiaan kuuluvat tunnetut järjestelmät, kuten Caesar-salaus, Vigenère-salaus, Playfair-salaus ja Enigma-kone. Kaikissa näissä järjestelmissä turvallisuus perustuu avaimen salaisuuteen ja/tai algoritmin vahvuuteen.

Kryptoanalyysi sitä vastoin on vastakkainasettelua, jolla pyritään voittamaan kryptografiset järjestelmät. Se sisältää menetelmiä selkotekstin hakemiseksi salatusta tekstistä ilman pääsyä salaiseen avaimeen. Historiallisesti kryptoanalyysi on vauhdittanut kryptografian kehitystä – kryptoanalyytikoiden löytämät heikkoudet ovat kannustaneet kryptografeja suunnittelemaan parempia salausmenetelmiä. Kryptoanalyysi itsessään ei kuitenkaan tarjoa menetelmää viestinnän salaisuuden tai turvallisuuden varmistamiseksi; pikemminkin se on tapa murtaa tai kiertää tällainen turvallisuus.

Havainnollistaaksemme tätä eroa klassisen kryptografian esimerkillä, tarkastellaan kahta osapuolta, Alicea ja Bobia, jotka haluavat kommunikoida turvallisesti suojaamattoman kanavan, kuten lennätinlinjan, kautta, jonka vastustaja Eeva saattaa siepata. Oletetaan, että he käyttävät Vigenère-salausta ja sopivat etukäteen jaetusta avainsanasta salaisena avaimena. Alice salaa viestinsä käyttämällä Vigenère-salausta ja jaettua avainsanaa ja lähettää sitten salatun tekstin. Eve, jolla ei ole avainta, joutuu kohtaamaan haasteen palauttaa selkoteksti salatusta tekstistä – tehtävän, jonka Eeva taitavasti ratkaisee kryptoanalyysin avulla. Jos avainsana on lyhyt ja viesti pitkä, klassiset kryptoanalyysitekniikat, kuten Kasiski-tutkimus tai taajuusanalyysi, voivat antaa Evelle mahdollisuuden murtaa salaus. Alice ja Bob eivät kuitenkaan käytä kryptoanalyysia turvalliseen kommunikointiin; he käyttävät kryptografiaa, ja heidän viestintänsä on vain niin turvallista kuin salaus ja avain sallivat.

Käänteisenä: voisivatko Alice ja Bob käyttää kryptoanalyysia keinona kommunikoida turvallisesti? Vastaus on ehdottomasti kielteinen. Kryptoanalyysi on joukko tekniikoita salaisuuden murtamiseen, ei sen luomiseen. Ainoa mahdollinen tapa, jolla kryptoanalyysi voisi osallistua turvalliseen viestintään, on valmisteleva: Alice ja Bob voisivat käyttää kryptoanalyysia arvioidakseen käyttämänsä kryptojärjestelmän vahvuutta ja varmistaakseen, että se on kestävä tunnettuja hyökkäyksiä vastaan. Mutta itse turvallisen viestinnän teko riippuu kryptografisista menetelmistä, ei kryptoanalyyttisistä.

Kryptoanalyysillä on keskeinen rooli kryptografisten järjestelmien laajemmassa elinkaaressa. Se mahdollistaa salauksen vahvuuden arvioinnin, mikä ohjaa turvallisten viestintämenetelmien valintaa ja parantamista. Esimerkiksi liittoutuneiden kryptoanalyytikoiden (erityisesti Alan Turingin ja muiden Bletchley Parkissa) tekemä Enigma-koneen kryptoanalyysi toisen maailmansodan aikana mahdollisti liittoutuneiden lukea Saksan armeijan viestintää. Saksalaiset, jotka uskoivat viestintänsä olevan turvallista, kärsivät merkittäviä operatiivisia takaiskuja tämän murron vuoksi. Suojatut kanavat itsessään, oikein käytettynä rikkomattomien salausten kanssa, luottivat kuitenkin kryptografisiin menetelmiin, kuten Enigmaan; kryptoanalyysi oli työkalu niiden murtamiseen, ei suojaamiseen.

On myös opettavaista tarkastella, miten kryptoanalyysi vaikuttaa nykyaikaisten kryptojärjestelmien suunnitteluun. Kehitysvaiheessa kryptografisia algoritmeja tarkastellaan intensiivisesti kryptoanalyyttisesti. Salausmenetelmää, joka kestää laajoja kryptoanalyyttisiä hyökkäyksiä, pidetään turvallisena käytännön käytössä. Esimerkiksi Advanced Encryption Standard (AES) -standardista tuli standardi vasta sen jälkeen, kun vuosien julkinen kryptoanalyysi ei paljastanut käytännön hyökkäyksiä. Viestin lähettäminen AES:n avulla sisältää kuitenkin vain kryptografisia toimintoja; kryptoanalyysi on vastustajan työkalu, ei kommunikaattorin.

Turvallinen viestintä suojaamattoman kanavan kautta on pohjimmiltaan kryptografian alaa. Kryptoanalyysi on vastakkainen ala, joka pyrkii kumoamaan tällaisen turvallisuuden. Nämä kaksi alaa ovat kietoutuneet toisiinsa kryptojärjestelmien kehityksessä ja arvioinnissa, mutta kryptoanalyysiä sinänsä ei voida käyttää turvallisen viestinnän tarjoamiseen. Se on suunniteltu heikentämään turvallisuutta sen luomisen sijaan.

Muita viimeaikaisia ​​kysymyksiä ja vastauksia liittyen EITC/IS/CCF: n klassisen salauksen perusteet:

Katso lisää kysymyksiä ja vastauksia artikkelista EITC/IS/CCF Classical Cryptography Fundamentals

Lisää kysymyksiä ja vastauksia:

Tagged alla: , , , , ,