Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Yüklə 2,49 Mb.
|
|
Kriptoanalitik hücumlar
Şifrləmə sisteminin kriptoanalizi cəhdini hücum aldandırmaq qəbul olunmuşdur. Ümumi halda kriptoanalitikin məsələsi şifrləmə zamanı istifadə olunmuş açıq mətnlərin və məxfi açarların axtarışından ibarətdir. Qeyd etmək lazımdır ki, şifrləmə sisteminin sındırılması dedikdə, şifrin tam sınaq üsulu ilə müqayisədə az çətinliyə malik hücumu təşkil etməyə imkan verən “zəifliyinin” tapılması başa düşülür. Kriptoanalizdə vacib fərziyyə Kerxhoffs qaydasıdır: Şifrin dözümü yalnız açarın məxfiliyi ilə müəyyən olunmalıdır. Beləliklə, bütün hücumlar üçün ümumi fərziyyə kriptoanalitikə şifrləmə alqoritminin apriori məlum olması faktıdır. Digər tərəfdən demək olar ki, ümumi qəbul edilmiş fərziyyə ondan ibarətdir ki, kriptoanalitikin ixtiyarında məlumatların şifrmətni var. Yeni şifrlərin analizi zamanı və şifrləmə alqoritmlərinin kriptoqrafik dözümünün isbatı zamanı adətən hücumların aşağıdakı əsas növləri istifadə olunur: yalnız şifrmətni bilməklə hücum (known–ciphertext attack) – bu hücum növündə kriptoanalitikə eyni şifrləmə sistemindən istifadə etməklə eyni açarla şifrlənmiş bir və ya bir neçə şifrmətn məlumdur. Bu hücum variantı rabitə xəttinə fiziki girişi olan, lakin şifrləmə və deşifrləmə aparaturasına girişi olmayan xarici pozucu modelinə uyğun gəlir. açıq mətni bilməklə hücum (known-plaintext attack) – kriptoanalitikə açıq mətn fraqmentləri və onlara şifrmətnin hansı fraqmentlərinin uyğunluğu haqqında informasiya məlum olan hücum növü. Belə hücumun həyata keçirilməsi imkanı standart formalar üzrə hazırlanan standart sənədlərin şifrlənməsi zamanı yaranır, belə sənədlərdə müəyyən verilənlər bloku təkrarlanır və məlumdur. Bu hücum həmçinin qlobal şifrləmə rejimi istifadə edilən zaman tətbiq edilə bilər. bu halda maqnit daşıyıcıdakı bütün informasiya, yükləmə sektoru, sistem proqramlar və s. daxil olmaqla şifrmətn şəklində yazılır. seçilmiş açıq mətnlərlə hücum (chosen plaintext attack) – bu hücum növündə kriptoanalitikə nəinki açıq mətn və şifrmətn məlumdur, həm də istənilən açıq mətn üçün ona uyğun şifrmətn əldə edilə bilər. Bu hücum variantı daxili pozucu modelinə uyğun gəlir. Praktikada belə vəziyyət məxfi açarı bilməyən, lakin öz xidməti səlahiyyətlərinə görə öz məlumatlarının ötürülməsi üçün şifrləmədən istifadə etmək imkanı olan şəxslərin kriptoqrafik hücuma cəlb edilməsi zamanı baş verə bilər. Xarici ədəbiyyatda çox vaxt bu hücumu “gecəyarısı” hücum (midnight attack) və ya coffee break attack adlandırırlar, şəxsi heyətin şifrləmə qurğusunu işçi vəziyyətdə nəzarətsiz qoyduğu və onu düşmənin müvəqqəti ələ keçirdiyi real şəraitə uyğun gəlir. Məxfi açara əli yetməsə də, düşmən özünün hazırladığı açıq mətnləri şifrləyə bilər ki, bu da kriptosistemə hücum üçün ona əlavə informasiya verir. Yüklə 2,49 Mb. Dostları ilə paylaş:
|