Criptoanálisis (del griego kryptós, " ; hidden", y analýein, " del ; al loosen" o " al untie") está el estudio de los métodos para obtener el significado de la información cifrada, sin el acceso a la información secreta que se requiere normalmente para hacer tan. Típicamente, esto implica el encontrar de la llave secreta . En lengua no técnica, ésta es la práctica del codebreaking o del que agrieta el código, aunque estas frases también tengan un significado técnico especializado (véase el cifrar ).

" Cryptanalysis" también se utiliza para referir a cualquier tentativa de evitar la seguridad de otros tipos de los algoritmos criptográficos y de los protocolos la generalmente y no apenas encripción . Sin embargo, el criptoanálisis excluye generalmente los ataques que no apuntan sobre todo debilidades en la criptografía real ; los métodos tales como soborno, coerción física, robo con allanamiento de morada, golpe de teclado que registra, y así sucesivamente, aunque estos 3ultimos tipos de ataque sean una preocupación importante en la seguridad de computadora, y son a menudo más eficaces que criptoanálisis tradicional.

Aunque la meta ha sido igual, los métodos y las técnicas del criptoanálisis han cambiado drástico con la historia de la criptografía, adaptándose a aumentar la complejidad criptográfica, extendiéndose de los métodos del pluma-y-papel del pasado, a través de las máquinas como el enigma en la Segunda Guerra Mundial, a los esquemas computarizados del presente. Los resultados del criptoanálisis también han cambiado - es no más posible tener éxito ilimitado en codebreaking, y hay una clasificación jerárquica de qué constituye un ataque práctico raro. En los mediados de los años setenta, una nueva clase de criptografía fue introducida: Criptografía asimétrica . Los métodos para romper estos sistemas criptográficos son típicamente radical diferentes de antes, e implican generalmente el solucionar de problemas cuidadoso-construidos en las matemáticas puras, el ser más conocido la facturización del número entero.

Historia del criptoanálisis

considera también: Historia la criptografía

El criptoanálisis tiene coevolved junto con criptografía, y la competencia se puede remontar con la historia de la criptografía - nuevas cifras que son diseñadas substituir viejos diseños rotos, y las nuevas técnicas cryptanalytic inventadas para agrietar los esquemas mejorados. En la práctica, se ven como dos lados de la misma moneda: para crear la criptografía segura, usted tiene que diseñar contra criptoanálisis posible.

Criptoanálisis clásico

Aunque el " real de la palabra; " del criptoanálisis del ; son relativamente recientes (fue acuñado por el Guillermo Friedman en 1920), los métodos para romper el cifran y las cifras son mucho más viejas. La explicación registrada primero sabida del criptoanálisis fue dada por el al-Kindi árabe del al-Sabbah de Ishaq del ibn de Abu Yusuf Yaqub del gran pensador del siglo IX en un manuscrito en el desciframiento de los mensajes criptográficos . Este tratado incluye una descripción del método del análisis de frecuencia (Al-Kadi, 1992 de Ibrahim - ref-3).

El análisis de frecuencia es la herramienta básica para romper la mayoría de las cifras clásicas en idiomas naturales, ciertas letras del alfabeto aparece más con frecuencia que otros; en el inglés, " " E ; es probable ser la letra más común de cualquier muestra del Plaintext . Semejantemente, el " del dígrafo ; TH" es el par más probable de letras en inglés, y así sucesivamente. El análisis de frecuencia confía en un fall de la cifra para ocultar estas estadísticas . Por ejemplo, en una cifra de substitución simple (donde cada letra se substituye simplemente por otra), la letra más frecuente del texto cifrado sería un candidato probable a " E".

En la práctica, el análisis de frecuencia confía tanto en conocimiento lingüístico como hace en las estadísticas, pero como las cifras llegaron a ser más complejas, las matemáticas llegaron a ser más importantes en criptoanálisis. Este cambio era particularmente evidente durante la Segunda Guerra Mundial, donde esfuerzos para agrietar cifras del eje requirieron nuevos niveles de sofisticación matemática. Por otra parte, la automatización primero fue aplicada al criptoanálisis en esa era con el dispositivo polaco de Bomba, uso del equipo de la tarjeta perforada, y en el coloso - una de las computadoras más tempranas (discutible la primera calculadora numérica electrónica programable).

Criptoanálisis moderno

Aunque el cómputo fue utilizado al gran efecto en criptoanálisis en la Segunda Guerra Mundial, también hizo nuevos métodos posibles de órdenes de la criptografía de la magnitud más complejos que siempre antes. Tomada en conjunto, la criptografía moderna ha llegado a ser mucho más impermeable al criptoanálisis que los sistemas del pluma-y-papel del pasado, y ahora parece tener la ventaja contra criptoanálisis puro. Las notas de David Kahn del historiador, " del ; Muchos son los sistemas criptográficos ofrecidos por los centenares de vendedores comerciales hoy que no puedan ser rotos por ninguna métodos sabida de criptoanálisis. De hecho, en tales sistemas incluso un ataque elegido del plaintext, en el cual un plaintext seleccionado se empareja contra su texto cifrado, no puede rendir la llave que abre otros mensajes. En cierto modo, entonces, el criptoanálisis es muerto. Pero ése no es el final de la historia. El criptoanálisis puede ser muerto, pero hay - mezclar mis metáforas - más que una forma para pelar un cat. Kahn se enciende mencionar las oportunidades crecientes para la interceptación, que desinsecta, el canal lateral ataca y las computadoras del quántum como reemplazos para los medios tradicionales del criptoanálisis.

Kahn pudo haber sido prematuro en su criptoanálisis post mortem; las cifras débiles no están todavía extintas, y los métodos cryptanalytic empleados por las agencias de inteligencia siguen siendo inéditos. La academia, los nuevos diseños se presentan regularmente, y también están adaptados con frecuencia: el 1984 de la cifra de bloque Madryga fue encontrado para ser susceptible a los ataques del Texto cifrado-solamente en 1998; El FEAL-4, propuesto como reemplazo para el algoritmo de encripción estándar del DES, fue demolido por una crecida de los ataques de la comunidad académica, muchos cuyo ser enteramente práctico. En la industria, también, las cifras no están libres de defectos: por ejemplo, el A5/1, A5/2 y algoritmos del CAEM, usados en tecnología del teléfono móvil, se puede todos romper sobre las horas, minutos o aún en tiempo real usar el equipo de proceso de datos widely-available. En 2001, el ató con alambre la aislamiento equivalente (WEP), un protocolo usado para asegurar redes inalámbricas del Wi-Fi que fue demostrado para ser susceptible a un ataque práctico de la Relacionado-llave.

Los resultados del criptoanálisis

El criptoanálisis acertado ha influenciado indudable historia; la capacidad de leer los pensamientos del presumir-secreto y los planes de otros puede ser una ventaja decisiva, y nunca más tan que durante tiempo de guerra. Por ejemplo, en la Primera Guerra Mundial, la fractura del telegrama de Zimmermann era instrumental en traer los Estados Unidos en la guerra. En la Segunda Guerra Mundial, el criptoanálisis de las cifras del alemán - incluyendo la máquina del enigma y la cifra de Lorenz - se ha acreditado con todo entre la disminución del final de la guerra europea por algunos meses a determinar el resultado eventual (véase el ULTRA ). El Estados Unidos también se benefició del criptoanálisis del código PÚRPURA japonés (véase la MAGIA ).

Los gobiernos han reconocido de largo las ventajas potenciales del criptoanálisis para la inteligencia, militar y diplomática, y han establecido las organizaciones dedicadas dedicadas a romper los códigos y las cifras de otras naciones, por ejemplo, GCHQ y el NSA, las organizaciones que siguen siendo mismo active hoy. En 2004, fue divulgado que los Estados Unidos tenían cifras iraníes quebrado . (Es desconocido, sin embargo, si éste era criptoanálisis puro, o si otros factores estaban implicados: ).

Caracterizar ataques

Los ataques de Cryptanalytic varían en la potencia y cuánto de una amenaza presentan a la debilidad del mundo real del certificational del de los sistemas criptográficos A son un ataque teórico que es poco probable ser aplicable en cualquier situación del mundo real; la mayoría de resultados encontró en la investigación cryptanalytic moderna es de este tipo. Esencialmente, la importancia práctica de un ataque es dependiente en las respuestas a las tres preguntas siguientes: ¿

qué conocimiento y las capacidades se necesitan como requisito previo?

Estos tipos de ataque diferencian claramente en cómo es plausible serían montar en la práctica. Aunque algunos sean más probables que otros, los criptógrafos llevarán un acercamiento conservador la seguridad y asumirán a menudo el a lo peor cuando los algoritmos de diseño, razonando eso si un esquema es seguro incluso contra amenazas poco realistas, después debe también resistir criptoanálisis del mundo real también.

Las asunciones son a menudo más realistas que puede ser que parezcan sobre el primer vistazo. Para un ataque del saber-plaintext, el criptoanalista pudo bien saber o poder conjeturar en una parte probable del plaintext, tal como un principio cifrado de la letra con el " Estimado Sir", o una sesión de la computadora que comienza con el " LOGIN: ". Un ataque del elegir-plaintext es menos probable, pero es a veces plausible: por ejemplo, usted podría convencer a alguien remitir un mensaje que usted los ha dado, pero en cifró la forma de . los ataques de la Relacionado-llave son sobre todo teóricos, aunque puedan ser realistas en ciertas situaciones, por ejemplo, al construir las funciones de picadillo criptográficas usar una cifra de bloque .

Clasificar éxito en criptoanálisis

Los resultados del criptoanálisis pueden también variar en utilidad. Por ejemplo, el Lars Knudsen (1998) del criptógrafo clasificó varios tipos de ataque contra las cifras de bloque según la cantidad y la calidad de la información secreta que fue descubierta:
rotura del total del

- el atacante deduce la llave secreta .
Deducción global del - el atacante descubre un algoritmo funcionalmente equivalente para la encripción y el desciframiento, pero sin el aprendizaje de la llave.
Deducción (local) del caso del - el atacante descubre los plaintexts adicionales (o los textos cifrados) sabidos no previamente.
Deducción de la información del - el atacante gana una cierta información de Shannon sobre los plaintexts (o los textos cifrados) sabidos no previamente.
que distingue el algoritmo - el atacante puede distinguir la cifra de una permutación al azar .

Las consideraciones similares se aplican a los ataques contra otros tipos de algoritmo criptográfico.

Complejidad

Los ataques se pueden también caracterizar por la cantidad de recursos que requieren. Esto puede estar bajo la forma de:
Tiempo del

- el número de " operations" primitivo; cuál debe ser realizado. Esto está absolutamente flojamente; las operaciones primitivas podían ser instrucciones de computadora básicas, tales como adición, XOR, cambio, y así sucesivamente, o métodos de encripción enteros.
Memoria - la cantidad de almacenaje requerida para realizar el ataque.
Datos - la cantidad del de plaintexts y de textos cifrados requeridos.

En criptografía académica, una debilidad del o una rotura del en un esquema se define generalmente absolutamente conservador. Bruce Schneier resume este acercamiento: " que rompe los medios de una cifra simplemente que encuentran una debilidad en la cifra que se puede explotar con una complejidad menos que fuerza bruta. Nunca importar de que la fuerza bruta pudo requerir las encripciones 2¹²⁸; un ataque que requiere las encripciones 2¹¹⁰ sería considerado una rotura… puesta simplemente, una rotura puede apenas ser una debilidad del certificational: evidenciar que la cifra no se realiza según lo hecho publicidad. " de ; (Schneier, 2000). ¡hombre en la compensación media/time-memory -->

Criptoanálisis de la criptografía asimétrica

La criptografía asimétrica (o la criptografía de llave pública ) es la criptografía que confía en usar dos llaves; un privado, y un público. Tales cifras confían invariable en " hard" Los problemas matemáticos como la base de su seguridad, así que un punto obvio del ataque es desarrollar los métodos para solucionar el problema. La seguridad de la criptografía de la dos-llave depende de preguntas matemáticas de una manera que no lo haga la criptografía de la solo-llave generalmente, y liga inversamente criptoanálisis a una investigación matemática más amplia de una nueva manera.

Los esquemas asimétricos se diseñan alrededor de (dificultad conjeturada de solucionar varios problemas matemáticos. Si un algoritmo mejorado se puede encontrar para solucionar el problema, después se debilita el sistema. Por ejemplo, la seguridad del esquema del intercambio de la llave de Diffie-Hellman depende de la dificultad de calcular el logaritmo discreto . En 1983, el calderero de Don encontró una manera más rápida de encontrar logaritmos discretos (en ciertos grupos), y de tal modo requerir a criptógrafos utilizar grupos más grandes (o diversos tipos de grupos). La seguridad del RSA depende (en parte) de la dificultad de la facturización del número entero - una brecha en descomponer en factores afectaría la seguridad del RSA.

En el an o 80, uno podía descomponer en factores un número difícil de 50 dígitos en un costo de las operaciones de computadora elementales 10¹². Por 1984 el estado plus ultra en descomponer en factores algoritmos había avanzado a un punto donde un número de 75 dígitos se podría descomponer en factores en las operaciones 10¹². Los avances en tecnología de ordenadores también significaron que las operaciones se podrían realizar mucho más rápidamente, también. La ley de Moore predice que las velocidades de la computadora continuarán aumentando. Ha estado descomponiendo en factores técnicas puede continuar hace para bien, pero dependerá muy probablemente de la penetración y de la creatividad matemáticas, ni una ni otra cuyo nunca con éxito fiable. 150 números del dígito de la clase usada una vez en el RSA se han descompuesto en factores. El esfuerzo era mayor que arriba, pero no era desrazonable en las computadoras modernas rápidas. Por el comienzo del siglo XXI, 150 números del dígito no más eran considerados bastante grande un el tamaño dominante para el RSA. Los números con varios cientos de dígitos todavía se consideran demasiado duros descomponer en factores en 2005, aunque los métodos continuarán probablemente mejorando en un cierto plazo, requiriendo el tamaño dominante mantener el paso o los nuevos algoritmos que se utilizarán.

Otra característica de distinción de esquemas asimétricos es que, desemejante de ataques contra sistemas criptográficos simétricos, cualquier criptoanálisis tiene la oportunidad de hacer uso del conocimiento ganado de la llave pública .

Usos de la computación de Quantum para el criptoanálisis

Las computadoras de Quantum que siguen siendo en las fases tempranas de desarrollo, tienen uso potencial en criptoanálisis. Por ejemplo, el algoritmo de Shor podía descomponer en factores grandes números en el tiempo polinómico, en efecto rompiendo algunas formas de uso general de encripción de la público-llave.

Usando el algoritmo de Grover en una computadora del quántum, la búsqueda de claves de la fuerza bruta se puede hacer cuadráticamente más rápida. Sin embargo, esto podía ser contradicha aumentando la longitud dominante.

Métodos de criptoanálisis