Guruh talabasi Yoqubjonov Ermuhammadning Kiberxavfsizlik


Download 0.74 Mb.
bet3/4
Sana14.02.2023
Hajmi0.74 Mb.
#1196694
1   2   3   4
Bog'liq
Kiber mustaqil ish

Kriptoanaliz metodlari.
Bryus Shnayer kriptoanalizning 4 ta asosiy va 3 ta qoʻshimcha usullarini ajratib koʻrsatib, kriptoanalitikning shifrlash algoritmi boʻyicha bilimini (Kerkxof printsipiga muvofiq) nazarda tutadi:
Kriptoanalizning asosiy metodlari.

  1. Shifrlangan matn hujumi.

  2. Ochiq matnlar va tegishli shifrlangan matnlar asosidagi hujum.

  3. Tanlangan ochiq matn hujumi (shifrlash uchun matnni tanlash qobiliyati).

  4. Moslashuvchan tanlangan ochiq matnga asoslangan hujum.

Kriptanalizning qo'shimcha metodlari.

  1. Tanlangan kalitga asoslangan hujum.

  2. "Gangster" kriptotahlili.

Shifrlangan matnga asoslangan hujumlar.
Aytaylik, kriptoanalitik bir xil shifrlash algoritmidan foydalanish natijasida olingan ma'lum miqdordagi shifrlangan matnlarga ega. Bunday holda, kriptoanalitik faqat shifrlangan matnga asoslangan hujumni amalga oshirishi mumkin. Bu holda kriptografik hujumning maqsadi mavjud shifrlangan matnlarga mos keladigan iloji boricha ko'proq ochiq matnlarni topish yoki undan ham yaxshiroq, shifrlashda ishlatiladigan kalitni topishdir. Ushbu turdagi hujum uchun kirish ma'lumotlarini kriptoanalitik shifrlangan xabarlarni oddiy tutib olish natijasida olishi mumkin. Agar uzatish ochiq kanal orqali amalga oshirilsa, ma'lumotlarni yig'ish vazifasini bajarish nisbatan oson va ahamiyatsiz. Shifrlangan matnga asoslangan hujumlar eng zaif va eng noqulay hisoblanadi.
Ochiq matnlar va tegishli shifrlangan matnlar asosidagi hujum.
Kriptanalist o'z ixtiyorida nafaqat shifrlangan matnlarni, balki tegishli ochiq matnlarga ham ega bo'lsin.
Keyin muammoni o'rnatish uchun ikkita variant mavjud:

  1. Oddiy matnni shifrlangan matnga aylantirish uchun ishlatiladigan kalitni toping.

  2. Ushbu kalit bilan kodlangan har qanday xabarning shifrini ochishga qodir algoritm yarating.

Ushbu hujumni amalga oshirishda ochiq matnlarni olish muhim rol o'ynaydi. Oddiy matnlar turli manbalardan olingan. Shunday qilib, masalan, kengaytmasi bo'yicha fayl mazmunini taxmin qilishingiz mumkin.
Buzilgan yozishmalar bo'lsa, xat quyidagi tuzilishga ega deb taxmin qilishimiz mumkin:

  1. "salom";

  2. "asosiy matn";

  3. "odoblilikning yakuniy shakli";

  4. "imzo".

Tanlangan ochiq matnli hujum.
Ushbu turdagi hujumni amalga oshirish uchun kriptoanalitik nafaqat ma'lum miqdordagi ochiq matnlar va ulardan olingan shifrlangan matnlarga ega bo'lishi kerak. Boshqa narsalar qatorida, bu holda, kriptoanalitik bir nechta ochiq matnlarni olishi va ularni shifrlash natijasini olishi kerak.
Kriptanalitikning vazifalari ochiq matnli hujum uchun topshiriqlarni takrorlaydi, ya'ni shifrlash kalitini olish yoki berilgan kalit uchun shifrni ochish algoritmini yaratish.
Ushbu turdagi hujum uchun kirish ma'lumotlarini olishingiz mumkin, masalan, quyidagicha:

  1. Odatda shifrlashdan foydalanadigan foydalanuvchilardan biriga mansub soxta, shifrlanmagan xabarni yarating va yuboring.

  2. Ba'zi hollarda siz soxta xabarning mazmunini keltiruvchi shifrlangan matnni o'z ichiga olgan javob olishingiz mumkin.

Ushbu turdagi hujumni amalga oshirayotganda, kriptoanalitik ma'lum sharoitlarda shifrlash kaliti haqida ko'proq ma'lumot olishga imkon beradigan ochiq matn bloklarini tanlash imkoniyatiga ega.
Moslashuvchan ochiq matnli hujumlar
Ushbu turdagi hujum tanlangan ochiq matnli hujumning qulayroq maxsus holatidir. Moslashuvchan tanlangan ochiq matn hujumining qulayligi shundaki, kriptoanalitik ochiq matnni tanlash imkoniyatidan tashqari, shifrlash va keyinchalik olingan shifrlash operatsiyalari natijalari asosida u yoki bu ochiq matnni shifrlashga qaror qilishi mumkin. Boshqacha qilib aytganda, tanlangan ochiq matnli hujumda kriptoanalitik keyingi shifrlash uchun faqat bitta katta blokli ochiq matnni tanlaydi va keyin ushbu ma'lumotlar asosida tizimni tahlil qilishni boshlaydi. Moslashuvchan hujumni tashkil qilishda kriptoanalitik uni qiziqtirgan ma'lumotlarni to'plash uchun ochiq matnning istalgan bloklarini shifrlash natijalarini olishi mumkin, bu shifrlash uchun yuborilgan ochiq matnning keyingi bloklarini tanlashda hisobga olinadi va hokazo. Qayta aloqaning mavjudligi moslashtirilgan tarzda tanlangan shifrlangan matnga asoslangan hujumga yuqoridagi barcha hujum turlaridan ustunlik beradi.
Kalit taxmin qilingan hujum.
O'z nomidan farqli o'laroq, tanlangan kalit hujumi kriptoanalitik to'g'ri kalitni topish umidida kalitlarni oddiy sanab o'tish bilan shug'ullanayotganligini anglatmaydi. Ushbu turdagi hujum kriptoanalitikning bir nechta kalitlardan foydalanadigan shifrlash algoritmining ishlashini kuzatishi mumkinligiga asoslanadi. Kriptanalist dastlab kalitlarning aniq ma'nosi haqida hech narsa bilmaydi, lekin u kalitlarni bir-biriga bog'laydigan ba'zi matematik munosabatlarni biladi. Bunga misol qilib, kriptoanalitik barcha kalitlarning oxirgi 80 bitlari bir xil ekanligini aniqlagan vaziyatdir, ammo bitlarning o'zi noma'lum bo'lishi mumkin.
Bandit kriptotahlili
Kriptanalist "inson omili" deb ataladigan narsadan foydalanishi mumkin, ya'ni shifrlash tizimi yoki hatto shifrlash kalitining o'zi haqida ma'lumot olish uchun shantaj, poraxo'rlik, qiynoqlar yoki boshqa usullardan foydalanishga harakat qilishi mumkin. Misol uchun, pora berish, gangster kriptoanalizining turlaridan biri sifatida, "Kalit sotib olish bilan ochish" deb atash mumkin. Shunday qilib, otopsiya texnikasi axborot xavfsizligi tizimining ajralmas qismi sifatida odamlarning zaifligiga asoslanadi. Bandit kriptotahlili tizimni buzishning juda kuchli usuli va ko'pincha shifrlarni buzishning eng yaxshi usuli hisoblanadi.

Download 0.74 Mb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling