DATILI4, tietoturvatekniikat, 1 ov |
Salauksien purkaminen1. FrekvenssianalyysiFrekvenssianalyysin keksivät jo ammoin arabialaiset. Frekvenssianalyysin perustana on tieto mahdollisen selväkielen yleisimmistä merkeistä, jotka sitten yksinkertaisessa korvaussalauksessa ovat vaihtuneet kaikki samoiksi salakielisiksi merkeiksi. Täten esimerkiksi salaviestissä TSKTA SKOTTA TTWKS TOSAW olisi Suomen kielen tapauksessa oletettavaa, että salaviestin kirjainta T vastaisi kirjain I selkokielessä, koska I on tavallisesti Suomen kielen yleisin kirjain. Mikäli viestin sisällöstä ei ala syntyä selvää tällä mentelmällä, vaihdetaan kokeiltava kirjain kielen toiseksi yleisimpään kirjaimeen, mikä Suomen kielessä on yleensä A. Kolmantena kirjaimista tulee pääasiassa T. Englannin kielessä yleisimpänä kirjaimena pidetään E:tä. 2. Differentiaalinen kryptoanalyysiDifferentiaalinen kryptoanalyysi keksittiin virallisesti vasta vuonna 1991. Todellisuudessa oli luultavaa, että valtiolliset turvallisuusorganisaatiot ovat olleet jo pitkään tietoisia sen olemassaolosta. Muun muassa DES oli suunniteltu hyvin kestäväksi differentiaalisen analyysin kannalta, mutta pienikin muutos siinä olisi tehnyt sen oleellisesti alttiimmaksi sille. Tämä antoi syyn olettaa, että differentiaalinen kryptoanalyysi oli tunnettu jo DESin kehittämisen aikaan. Differentiaalisessa kryptoanalyysissa tutkitaan selväkielisen viestin sisällön muuttamisen aiheuttamaa muutosta salatussa viestissä siten, että valituilla selväkielisillä teksteillä katsotaan, saataisiinko selville jotain salausmenetelmästä tutkimalla eroja alkuperäisistä selväkielisistä viesteistä salatuissa viesteissä. 3. Brute forceBrute force -hyökkäys tarkoittaa sitä, että yksinkertaisesti kokeillaan kaikkia mahdollisia avaimia, kunnes oikea avain löytyy. Tämä tarkoittaa sitä, että jos pankkiautomaatti ei imaisisi korttia kolmen väärän yrityksen jälkeen ja ihminen pystyisi kokeilemaan vaikkapa 5 avainta minuutissa, menisi kaikkien mahdollisten avainten kokeiluun ja varmaan onnistumiseen (10000 kpl, 0000-9999) 33 tuntia ja 20 minuuttia. 4. KumiletkukryptoanalyysiKumiletkukryptoanalyysi tarkoittaa menetelmää, jossa sala-avaimen haltijaa kidutetaan kunnes hän kertoo oikean avaimen (epävirallinen termi). Tämä menetelmä ei sovellu minkäänlaiseen teollisuusvakoiluun eikä juuri muihinkaan siviilielämän tarpeisiin raskaasti rikollisen ja räikeän luonteensa takia. 5. Täydellinen salausTäydellinen salausalgoritmikin on olemassa. Mikäli käytetään todellisiin satunnaislukuihin perustuvaa kertakäyttöavainta, jonka pituus on yhtä pitkä kuin salattu viesti, ei mahdollisella murtajalla ilman oikeaa avainta ole mitään mahdollisuutta koettaa murtaa salausta, koska kaikki vaihtoehdot ovat yhtä todennäköisiä, eikä selkokielistä viestiä voi erottaa muista.
|