Kriptoanalisia

Kriptoanalisia enkriptatutako informazioaren esanahia lortzeko metodoen azterketa da, horretarako normalean behar izaten den informazio sekreturako sarbiderik gabe.

Oro har, sistemak nola funtzionatzen duen jakitea eta gako sekretu bat aurkitzea eskatzen du horrek. Kriptoanalisiari kodea deszifratzea ere esaten zaio.

Testu zifratua kriptosistema batetik lortzen den zatirik errazena da eta, beraz, kriptoanalisiaren zati garrantzitsua da. Eskuragarri dagoen informazioaren eta aztertzen ari den zifratze motaren arabera, kriptoanalistek eraso eredu bat edo gehiago jarrai ditzakete zifratze bat deszifratzeko.

Kriptoanalisia kodeak deszifratzeko eta sekretuak deskodetzeko zientzia da. Autentifikazio-eskemak urratzeko erabiltzen da, protokolo kriptografikoak hausteko, eta, are gehiago, zifratze-algoritmoen ahuleziak aurkitu eta zuzentzeko.

Informazio-gerrarako aplikazioetan erabil daiteke, adibidez, enkriptatutako seinale bat faltsutzea, egiazkotzat har dadin.

Gakoa aurkitu duten lehiakideek orain beren mesedetan erabili nahi izango dute, beraz, iturriari mezu zifratu faltsuak bidali nahi izango dizkiote informazioa lortzeko edo abantaila bat lortzeko.

Iturri itxurak egiteko ere erabil daiteke informazio faltsua bidaltzeko beste batzuei, eta orain iturri ofizialetik datorrela pentsatuko dute.

Eraso motak

Kriptografian, erasotzailearen helburua zifratzearen sekretua haustea da, eta mezu sekretua eta, are hobeto, gako sekretua ikastea.

Dozenaka eraso mota garatu dira hainbat eraginkortasun-maila duten kriptosistema moten aurka. Batzuk erraz ulertzeko modukoak dira; beste batzuek, berriz, matematikako titulu aurreratua behar dute ulertzeko.

Argitalpen honetan, eraso ohikoenetako batzuk eztabaidatuko ditugu, eta zergatik funtziona dezaketen edo ez hainbat zifratze-motaren aurka.

  • Indar gordinekoa

Zifratu baten aurkako eraso sinpleena indar gordinaren erasoa da. Eraso horretan, erasotzaile bat mezua deszifratzen saiatzen da gako sekretu posible bakoitzarekin, eta deszifratzearen emaitza egiaztatzen du, zentzurik duen ikusteko.

  • Man-in-the-middle

Man-in-the-Middle (MitM) erasoak esan nahi du erasotzaile bat, Juan, Maria eta Pedroren arteko komunikazio-kanalean sar daitekeela. Mariak Pedrori mezu bat bidaltzen dionean, Juanek atzeman egiten du harengana iritsi aurretik.

  • Testu zifratua bakarrik

Testu zifratu bakarreko erasoa kasu bat da, non mezu zifratua bakarrik dagoen erabilgarri erasorako, baina hizkuntza ezagutzen denez, maiztasun-analisi bat saia daiteke.

Egoera horretan, erasotzaileak ez daki ezer mezuaren edukiari buruz, eta testu zifratutik bakarrik lan egin behar du.

  • Testu plano ezaguna

Formatu ezagunik gabeko testu-eraso batean, bai formaturik gabeko testua, bai testu enkriptatu bat datorrena, erabil daitezke gakoa aurkitzean.

Erasotzaileak testu zifratuaren zati batzuen formaturik gabeko testua ezagutzen du edo asma dezake.

  • Aukeratutako testu laua

Aukeratutako formaturik gabeko testu-eraso bat gertatzen da erasotzaileak helmugako zifratze-gailurako sarbidea lortzen duenean, adibidez, arretarik gabe uzten bada. Ondoren, erasotzaileak formaturik gabeko hainbat testu-pieza exekutatzen ditu zifratzeko gailuaren bidez. Hori formaturik gabeko testuarekin alderatzen da, gakoa bideratzen saiatzeko.

  • Aukeratutako testu zifratua

Aukeratutako testu zifratuaren eraso batean, kriptoanalistak deszifratzeko enkriptatutako hainbat testu hauta ditzake, eta testu lau deszifratura sar daiteke.

Mota horretako erasoak gako publikoko kriptosistemen aurkako erasoetan aplikatu ohi dira.

  • Alboko kanala

Alboko kanaleko erasoak inplementazio-xehetasunetan oinarritutako eraso mota bat dira, hala nola denbora, potentzia eta erradiazio-emisioak.