暗号システムへの攻撃
現代では、ビジネスだけでなく、人間の生活のほとんどすべての側面が情報によって推進されています。そのため、攻撃などの悪意のある活動から有用な情報を保護することが不可欠になっています。情報が通常受ける攻撃の種類を考えてみましょう。
攻撃は通常、攻撃者が実行したアクションに基づいて分類されます。したがって、攻撃はpassive または active。
受動的攻撃
受動的攻撃の主な目標は、 unauthorized access to the information。たとえば、通信チャネルでの傍受や盗聴などのアクションは、受動的攻撃と見なすことができます。
これらのアクションは、情報に影響を与えたり、通信チャネルを中断したりしないため、本質的に受動的です。受動的攻撃は、情報を盗むものと見なされることがよくあります。物理的な商品を盗むことと情報を盗むことの唯一の違いは、データの盗難が依然として所有者にそのデータを所有させていることです。したがって、情報の盗難は所有者に気付かれなくなる可能性があるため、受動的な情報攻撃は商品を盗むよりも危険です。
アクティブな攻撃
アクティブな攻撃には、情報に対して何らかのプロセスを実行することにより、何らかの方法で情報を変更することが含まれます。例えば、
不正な方法で情報を変更する。
意図しないまたは許可されていない情報の送信を開始する。
情報に関連付けられた発信者名やタイムスタンプなどの認証データの変更
データの不正な削除。
正当なユーザーの情報へのアクセス拒否(サービス拒否)。
暗号化は、上記の攻撃のほとんどを防ぐことができる暗号システムを実装するための多くのツールと手法を提供します。
攻撃者の仮定
暗号システムを取り巻く一般的な環境と、それに続くこれらのシステムを破壊するために採用された攻撃の種類を見てみましょう-
暗号システム周辺の環境
暗号システムへの攻撃の可能性を考慮しながら、暗号システムの環境を知る必要があります。攻撃者の想定と環境に関する知識が攻撃者の能力を決定します。
暗号化では、セキュリティ環境と攻撃者の能力について、次の3つの前提があります。
暗号化スキームの詳細
暗号システムの設計は、次の2つの暗号化アルゴリズムに基づいています-
Public Algorithms −このオプションを使用すると、アルゴリズムのすべての詳細がパブリックドメインになり、すべての人に知られています。
Proprietary algorithms −アルゴリズムの詳細は、システム設計者とユーザーだけが知っています。
プロプライエタリアルゴリズムの場合、隠すことによってセキュリティが確保されます。プライベートアルゴリズムは社内で開発されているため、最強のアルゴリズムではない可能性があり、弱点について広範囲に調査されていない可能性があります。
第二に、それらはクローズドグループ間の通信のみを許可します。したがって、それらは、人々が多数の既知または未知のエンティティと通信する現代の通信には適していません。また、ケルクホフスの原理によれば、アルゴリズムは公開されており、暗号化の強度がキーにあることが好ましい。
したがって、セキュリティ環境に関する最初の仮定は、 encryption algorithm is known to the attacker。
暗号文の可用性
平文が暗号文に暗号化されると、送信のために安全でない公開チャネル(電子メールなど)に置かれることがわかっています。したがって、攻撃者は明らかにそれが持っていると想定することができますaccess to the ciphertext generated by the cryptosystem。
平文と暗号文の可用性
この仮定は他の仮定ほど明白ではありません。ただし、攻撃者が持つ可能性のある状況があるかもしれませんaccess to plaintext and corresponding ciphertext。そのような考えられる状況のいくつかは次のとおりです。
攻撃者は送信者に影響を与えて、選択した平文を変換し、暗号文を取得します。
受信者は、不注意で平文を攻撃者に漏らす可能性があります。攻撃者は、オープンチャネルから収集された対応する暗号文にアクセスできます。
公開鍵暗号システムでは、暗号化鍵はオープンドメインにあり、潜在的な攻撃者に知られています。このキーを使用して、対応する平文と暗号文のペアを生成できます。
暗号攻撃
攻撃者の基本的な意図は、暗号システムを破壊し、暗号文から平文を見つけることです。アルゴリズムはすでにパブリックドメインにあるため、平文を取得するには、攻撃者は秘密の復号化キーを見つけるだけで済みます。
したがって、彼は暗号システムで使用される秘密鍵を見つけるために最大限の努力を払います。攻撃者がキーを特定できるようになると、攻撃されたシステムは壊れているか、侵害されていると見なされます。
使用された方法論に基づいて、暗号システムへの攻撃は次のように分類されます-
Ciphertext Only Attacks (COA)−この方法では、攻撃者は一連の暗号文にアクセスできます。彼は対応する平文にアクセスできません。COAは、対応する平文が特定の暗号文のセットから決定できる場合に成功したと言われます。場合によっては、この攻撃から暗号化キーを特定できます。最新の暗号システムは、暗号文のみの攻撃から保護されています。
Known Plaintext Attack (KPA)−この方法では、攻撃者は暗号文の一部の平文を知っています。タスクは、この情報を使用して残りの暗号文を復号化することです。これは、キーを決定するか、他の方法で行うことができます。この攻撃の最良の例は、ブロック暗号に対する線形解読法です。
Chosen Plaintext Attack (CPA)−この方法では、攻撃者は選択したテキストを暗号化します。したがって、彼は自分が選んだ暗号文と平文のペアを持っています。これにより、暗号化キーを決定するという彼のタスクが簡素化されます。この攻撃の例は、ブロック暗号やハッシュ関数に対して適用される差分解読法です。人気のある公開鍵暗号システムであるRSAは、選択平文攻撃に対しても脆弱です。
Dictionary Attack−この攻撃には多くの亜種があり、そのすべてに「辞書」のコンパイルが含まれます。この攻撃の最も簡単な方法では、攻撃者は、ある期間にわたって学習した暗号文と対応する平文の辞書を作成します。将来、攻撃者が暗号文を取得すると、辞書を参照して対応する平文を見つけます。
Brute Force Attack (BFA)−この方法では、攻撃者は可能なすべてのキーを試行してキーを判別しようとします。キーの長さが8ビットの場合、可能なキーの数は2 8 = 256です。攻撃者は暗号文とアルゴリズムを知っているため、256個のキーすべてを1つずつ復号化しようとします。キーが長いと、攻撃を完了するまでの時間が非常に長くなります。
Birthday Attack−この攻撃は、強引な手法の変形です。暗号化ハッシュ関数に対して使用されます。クラスの生徒に誕生日について尋ねると、答えは可能な365日の日付の1つです。してみましょう私たちは、最初の学生の誕生日が3であると仮定RD次にその誕生日3で次の学生を見つけるために8月RD 8月、私たちは1.25問い合わせる必要がある* ??√365≈25人の学生を。
ハッシュ関数は、64ビットのハッシュ値を生成する場合も同様に、可能なハッシュ値が1.8×10である19。繰り返し異なる入力するための機能を評価することにより、同じ出力が5.1x10約後に得られることが期待されている9ランダム入力。
攻撃者が同じハッシュ値を与える2つの異なる入力を見つけることができる場合、それは collision そして、そのハッシュ関数は壊れていると言われています。
Man in Middle Attack (MIM) −この攻撃の標的は、ほとんどの場合、通信が行われる前に鍵交換が行われる公開鍵暗号システムです。
ホストAはホストBと通信したいので、Bの公開鍵を要求します。
攻撃者はこの要求を傍受し、代わりに公開鍵を送信します。
したがって、ホストAがホストBに送信するものは何でも、攻撃者は読み取ることができます。
攻撃者は通信を維持するために、公開鍵で読み取った後、データを再暗号化してBに送信します。
攻撃者は自分の公開鍵をAの公開鍵として送信し、BがAから取得したかのように取得します。
Side Channel Attack (SCA)−このタイプの攻撃は、特定のタイプの暗号システムまたはアルゴリズムに対するものではありません。代わりに、暗号システムの物理的な実装の弱点を悪用するために起動されます。
Timing Attacks−プロセッサ上での計算には、計算ごとに時間がかかるという事実を利用しています。このようなタイミングを測定することにより、プロセッサが実行している特定の計算について知ることができます。たとえば、暗号化に時間がかかる場合は、秘密鍵が長いことを示しています。
Power Analysis Attacks −これらの攻撃はタイミング攻撃に似ていますが、消費電力の量が基礎となる計算の性質に関する情報を取得するために使用される点が異なります。
Fault analysis Attacks −これらの攻撃では、暗号システムにエラーが発生し、攻撃者は結果の出力を調べて有用な情報を探します。
攻撃の実用性
ここで説明する暗号システムへの攻撃は、その大部分が学術コミュニティからのものであるため、非常に学術的です。実際、多くの学術的攻撃には、攻撃者の能力だけでなく、環境についても非常に非現実的な仮定が含まれています。たとえば、選択された暗号文攻撃では、攻撃者は意図的に選択された平文と暗号文のペアの実用的でない数を必要とします。それは完全に実用的ではないかもしれません。
それでも、特に攻撃手法に改善の可能性がある場合は、攻撃が存在するという事実が懸念の原因となるはずです。