Przegląd zagadnień kryptografii

Znany lub wybrany tekst jawny

Łamanie kluczy i technik szyfrowania jest znacznie łatwiejsze, jeżeli z góry znane są fragmenty jawnego tekstu. Polacy podczas II wojny światowej złamali kod niemieckiej maszyny szyfrującej Enigma między innymi dzięki temu, że Niemcy często wysyłali bardzo szablonowe meldunki. Każdy przekaz rozpoczynał się od grupy ANX (=an X - do X) i kończył się grupą HEILHITLER. W wypadku bardzo krótkich wiadomości przyjęto (okazało się, że słusznie), iż chodzi o grupę KEINEBESONDERENVORKOMNISSE (= żadnych istotnych zdarzeń), co pozwoliło złamać kody dzienne.

Najczęściej spotykane metody ataku: atakujący aktywnie podsłuchuje przesyłane wiadomości lub biernie włącza się pomiędzy nadawcę a odbiorcę.Metoda ta jest skuteczna również w odniesieniu do pakietów danych, w których - szczególnie w nagłówkach - część informacji jest przewidywalna. W danych nagłówka pakietu IP w znanym miejscu znajduje się informacja o wersji, z reguły "4" (IPv4), Type of Service to zwykle "0", informacja o protokole to często "6" (TCP). Podaną również w nagłówku długość pakietu można policzyć. Dodatkowa możliwość podsłuchania ruchu z różnych routerów pozwala poznać zawartość pola TTL (liczba przeskoków).

W innych przypadkach napastnik ma nawet możliwość zlecenia zaszyfrowania tekstu według takich samych reguł, jak uprawniony użytkownik. Jeśli zdoła potem przechwycić zaszyfrowany tekst, będzie miał, oczywiście, duże szanse rozpracowania algorytmu szyfrowania. Posłużmy się tu innym przykładem z II wojny światowej. Pewnego razu lotnictwo brytyjskie zbombardowało boję nawigacyjną, aby sprowokować wysłanie meldunku ERLOSCHENISTLEUCHTTONNE (=zgasła boja nawigacyjna). Kod dzienny został złamany.

Rodzaje ataku

Szczególnie łatwo można odgadnąć lub ustalić dane z nagłówków pakietów IP, co ułatwia ataki na podstawie fragmentów otwartego tekstu.Napastnik może używać najróżniejszych metod, aby poznać informacje zawarte w zaszyfrowanym przekazie, wysyłanym przez nadawcę A (w przykładach często nazywanym Alice) do odbiorcy B (Bob).

Najczęściej spotykana metoda to podsłuch. Ponieważ angielski odpowiednik słowa "podsłuchiwać" to eaves drop, podsłuchującego napastnika często określa się w przykładach imieniem Eve. Najłatwiejszy jest podsłuch w sieciach połączonych hubami - każdy pakiet danych wysyłany jest z każdego portu. Jednak nawet w sieciach sprzężonych za pomocą przełączników lub routerów możliwe jest przechwytywanie lub przekierowywanie pakietów danych - choćby poprzez manipulację tabel adresowych.

Celowa manipulacja ruchem danych umożliwia atak uczestniczący (man in the middle attack). Napastnik - często nazywany Mallorym - włącza się między Alice a Boba. Może przechwytywać i odczytywać pakiety wysyłane przez Alice, w razie potrzeby modyfikować je i przesyłać do Boba. Jeżeli Mallory postępuje konsekwentnie i ostrożnie, Alice i Bob odnoszą wrażenie, że kontaktują się ze sobą bezpośrednio. Mallory może wywierać wpływ na wybór techniki szyfrowania lub dobór kluczy w ten sposób, że będzie mógł odczytywać wiadomości Alice i Boba.

Atak przez powtórzenie (replay attack) polega na zapisaniu krytycznych fragmentów wymiany informacji i późniejszym ich odtworzeniu. Napastnik może na przykład symulować procedurę logowania w celu zdobycia hasła.

O ile opisane powyżej metody charakteryzują się pewną elegancją, o tyle atak siłowy (brute force attack) to po prostu czysta przemoc. Napastnik bombarduje docelowy komputer tyloma zapytaniami, że nie pozostawia żadnych zasobów do wykonania podstawowych zadań.

Perspektywy

Na razie podaliśmy niektóre podstawowe definicje i zapoznaliśmy czytelników z podstawowymi pojęciami kryptologii i analizy kryptograficznej. Na tej podstawie zajmiemy się w następnej części najpopularniejszymi technikami szyfrowania z wykorzystaniem komputerów. W szczególności chcemy określić, do czego najlepiej nadają się algorytmy RC4, MD5, DES, IDEA, RSA, Diffie-Hellman, SHA i DHA, do jakiego stopnia są bezpieczne i jakie niedogodności wiążą się z uzyskaniem odpowiedniego poziomu bezpieczeństwa.