Kriptanaliz - Cryptanalysis

Bu erda bir nechta atamalar yo'naltiriladi. Boshqa maqsadlar uchun qarang Codebreaker (ajratish).
A dagi rotorlarning yaqinlashishi Fialka shifrlash mashinasi

Kriptanaliz (dan Yunoncha kriptolar, "yashirin" va analyein, "tahlil qilish") - bu tahlilni o'rganishdir axborot tizimlari tizimlarning yashirin tomonlarini o'rganish uchun.[1] Kriptanaliz buzish uchun ishlatiladi kriptografik xavfsizlik tizimlari va tarkibiga kirish huquqini olish shifrlangan xabarlar, hatto bo'lsa ham kriptografik kalit noma'lum.

Kriptografik algoritmlarni matematik tahlil qilish bilan bir qatorda, kriptanaliz quyidagilarni o'rganishni ham o'z ichiga oladi yon kanal hujumlari ular kriptografik algoritmlarning zaif tomonlarini maqsad qilmaydilar, aksincha ularni amalga oshirishda zaif tomonlardan foydalanadilar.

Maqsad bir xil bo'lishiga qaramay, kriptografiya tarixi va uslublari keskin o'zgarib, o'tgan davrdagi qalam-qog'oz usullaridan tortib, inglizlar singari mashinalar orqali kriptografik murakkablikning oshishiga moslasha boshladi. Bomba va Colossus kompyuterlari da Bletchli bog'i yilda Ikkinchi jahon urushi, uchun matematik jihatdan hozirgi zamonaviy kompyuterlashtirilgan sxemalar. Zamonaviyni buzish usullari kriptotizimlar ko'pincha diqqat bilan qurilgan muammolarni hal qilishni o'z ichiga oladi sof matematika, eng taniqli mavjudot tamsayı faktorizatsiyasi.

Umumiy nuqtai

Ba'zi bir shifrlangan ma'lumotlarni hisobga olgan holda ("shifrlangan matn ") ning maqsadi kriptanalizator asl, shifrlanmagan ma'lumotlar haqida iloji boricha ko'proq ma'lumot olishdir ("Oddiy matn ").[2]

Tajovuzkor uchun mavjud bo'lgan ma'lumotlar miqdori

Hujumlar tajovuzkorning qaysi turdagi ma'lumotlariga qarab tasniflanishi mumkin. Asosiy boshlang'ich nuqta sifatida odatda tahlil qilish uchun umumiy deb taxmin qilinadi algoritm ma'lum; bu Shannonning Maksimi "dushman tizimni biladi"[3] - o'z navbatida, ga teng Kerxofs printsipi.[4] Bu amalda oqilona taxmin - butun tarix davomida maxfiy algoritmlarning turli xil bilimlar doirasiga tushgan son-sanoqsiz misollari mavjud. josuslik, xiyonat va teskari muhandislik. (Va ba'zida shifrlar sof chegirma bilan buzilgan, masalan, nemis Lorenz shifri va yaponlar Binafsha kod va turli xil klassik sxemalar):[5]

Hisoblash manbalari talab qilinadi

Hujumlarni ular talab qiladigan manbalar bilan ham tavsiflash mumkin. Ushbu manbalarga quyidagilar kiradi:[6]

  • Vaqt - soni hisoblash bosqichlari (masalan, sinov shifrlashlari) bajarilishi kerak.
  • Xotira - miqdori saqlash hujumni amalga oshirish uchun zarur.
  • Ma'lumotlar - miqdori va turi oddiy matnlar va shifrlangan matnlar ma'lum bir yondashuv uchun talab qilinadi.

Ba'zan ushbu miqdorlarni aniq taxmin qilish qiyin, ayniqsa hujumni sinovdan o'tkazish uchun amaliy bo'lmaganida. Ammo akademik kriptanalizatorlar hech bo'lmaganda taxmin qilingan ko'rsatkichlarni taqdim etishga intilishadi kattalik tartibi Masalan, "SHA-1 to'qnashuvi endi 252."[7]

Bryus Shnayer Hatto hisoblashda amaliy bo'lmagan hujumlarni ham tanaffus deb hisoblash mumkinligini ta'kidlaydi: "Shifrni sindirish shunchaki shafqatsiz kuchdan kamroq murakkablikda foydalanilishi mumkin bo'lgan kuchsizlikni topishni anglatadi. Shafqatsiz kuchga 2 kerak bo'lishi mumkin128 shifrlash; 2 talab qiladigan hujum110 shifrlash tanaffus deb qaraladi ... sodda qilib aytganda, tanaffus shunchaki sertifikatning zaif tomoni bo'lishi mumkin: shifr reklama qilinganidek ishlamayotganligining dalili. "[8]

Qisman tanaffuslar

Kriptanaliz natijalari foydali jihatidan ham turlicha bo'lishi mumkin. Masalan, kriptograf Lars Knudsen (1998) hujumning har xil turlarini tasniflagan blok shifrlari topilgan maxfiy ma'lumotlarning miqdori va sifatiga ko'ra:

  • Jami tanaffus - tajovuzkor sirni chiqaradi kalit.
  • Global chegirma - tajovuzkor funktsional ekvivalenti topadi algoritm shifrlash va parolni hal qilish uchun, lekin kalitni o'rganmasdan.
  • Daromad (mahalliy) chegirma - tajovuzkor ilgari ma'lum bo'lmagan qo'shimcha oddiy matnlarni (yoki shifrli matnlarni) topsa.
  • Axborotni kamaytirish - tajovuzkor biroz yutadi Shannon haqida ma'lumot ilgari ma'lum bo'lmagan oddiy matnlar (yoki shifrlangan matnlar) haqida.
  • Algoritmni farqlash - tajovuzkor shifrni tasodifiydan ajrata oladi almashtirish.

Akademik hujumlar ko'pincha kriptotizimning zaiflashgan versiyalariga qarshi, masalan, blokirovka shifrlari yoki xash funktsiyalari, ba'zi turlar olib tashlangan. Ko'pchilik, ammo barchasi hammasi emas, chunki kriptosistemaga dumaloq qo'shilganligi sababli hujumlarni amalga oshirish qiyinlashadi.[9] shuning uchun to'liq kriptosistemaning kuchli bo'lishi mumkin, ammo qisqartirilgan variantlar kuchsizdir. Shunga qaramay, dastlabki kriptosistemani buzishga yaqinlashadigan qisman tanaffuslar to'liq tanaffusni anglatishini anglatishi mumkin; muvaffaqiyatli hujumlar DES, MD5 va SHA-1 hammasidan oldin zaiflashgan versiyalarga hujumlar qilingan.

Akademik kriptografiyada a zaiflik yoki a tanaffus sxema bo'yicha odatda ancha konservativ tarzda aniqlanadi: buning uchun vaqt, xotira yoki ma'lum matnlarga amaliy bo'lmagan miqdorlar kerak bo'lishi mumkin. Shuningdek, bu tajovuzkordan ko'plab haqiqiy tajovuzkorlar qila olmaydigan ishlarni bajarishni talab qilishi mumkin: masalan, tajovuzkor maxfiylik bilan bog'liq bo'lgan bir nechta tugmachalardan foydalanib shifrlash uchun aniq matnlarni tanlashi yoki hattoki oddiy matnlarni shifrlashni so'rashi kerak bo'lishi mumkin. kalit. Bundan tashqari, bu kriptotizimning nomukammalligini isbotlash uchun etarli miqdordagi, ammo haqiqiy hujumchilar uchun juda kam ma'lumotni ochib berishi mumkin. Va nihoyat, hujum faqat to'liq tizimni buzish uchun qadam sifatida, qisqartirilgan dumaloq blok shifr kabi kriptografik vositalarning zaiflashgan versiyasiga tegishli bo'lishi mumkin.[8]

Tarix

Asosiy maqola: Kriptografiya tarixi

Kriptanaliz bor birgalikda kriptografiya bilan birgalikda va tanlov orqali kuzatilishi mumkin kriptografiya tarixi - yangi shifrlar eski singan dizaynlarni almashtirish uchun ishlab chiqilgan va takomillashtirilgan sxemalarni yorish uchun ixtiro qilingan yangi kriptanalitik usullar. Amalda, ular bir tanganing ikki tomoni sifatida qaraladi: xavfsiz kriptografiya mumkin bo'lgan kriptanalizga qarshi dizaynni talab qiladi.[iqtibos kerak ]

Klassik shifrlar

Ning birinchi sahifasi Al-Kindi 9-asr Kriptografik xabarlarni shifrlash bo'yicha qo'lyozma
Shuningdek qarang: Chastotani tahlil qilish, Tasodifiylik ko'rsatkichi va Kasiski tekshiruvi

Garchi haqiqiy so'z "kriptanaliz"nisbatan yaqinda (u tomonidan ishlab chiqilgan Uilyam Fridman 1920 yilda), sindirish usullari kodlar va shifrlar ancha katta. Devid Kan qaydlari Kodni buzuvchilar bu Arab olimlari kriptanalitik usullarni muntazam ravishda hujjatlashtirgan birinchi odamlardir.[10]

Kriptanalizning birinchi yozilgan izohi berilgan Al-Kindi (taxminan 801–873, Evropada "Alkindus" nomi bilan ham tanilgan), 9-asr arab polimat,[11][12] yilda Risalah fi Istixraj al-Muamma (Kriptografik xabarlarni ochish bo'yicha qo'lyozma). Ushbu risolada usulining birinchi tavsifi berilgan chastota tahlili.[13] Shu tariqa Al-Kindi tarixdagi birinchi kod buzuvchi sifatida qaralmoqda.[14] Uning yutuqli ishi ta'sir ko'rsatdi Al-Xalil (717-76), kim yozgan Kriptografik xabarlar kitobi, ning birinchi ishlatilishini o'z ichiga olgan almashtirish va kombinatsiyalar mumkin bo'lgan barcha narsalarni ro'yxatlash uchun Arabcha unli va unsiz so'zlar.[15]

Chastotani tahlil qilish ko'pchilikni buzishning asosiy vositasidir klassik shifrlar. Tabiiy tillarda .ning ma'lum harflari alifbo boshqalardan ko'ra tez-tez paydo bo'ladi; yilda Ingliz tili, "E "har qanday namunadagi eng keng tarqalgan xat bo'lishi mumkin Oddiy matn. Xuddi shunday, digraf "TH" - bu ingliz tilidagi harflar juftligi va boshqalar. Chastotani tahlil qilish bularni yashira olmaydigan shifrga bog'liq statistika. Masalan, a oddiy almashtirish shifri (bu erda har bir harf oddiygina boshqasiga almashtiriladi), ichida eng ko'p uchraydigan harf shifrlangan matn ehtimol "E" ga nomzod bo'lar edi. Shifrlangan matn o'z ichiga olgan alfavit harflarini oqilona vakili hisoblash uchun etarlicha uzoq bo'lishi sharti bilan, bunday shifrning chastotalarini tahlil qilish nisbatan oson.[16]

Al-Kindi mono alfavitini buzish uchun chastotalarni tahlil qilish texnikasini ixtiro qildi almashtirish shifrlari[17][18] Ikkinchi Jahon urushigacha eng muhim kriptanalitik avans edi. Al-Kindi Risalah fi Istixraj al-Muamma birinchi kriptanalitik usullarni, shu jumladan ba'zi uchun tavsiflangan polyalphabetic shifrlari, shifrlarni tasnifi, arab fonetikasi va sintaksis, va eng muhimi, chastotalarni tahlil qilish bo'yicha birinchi tavsiflarni berdi.[19] Shuningdek, u shifrlash usullari, ba'zi shifrlarni kriptanaliz qilish va statistik tahlil arabcha harflar va harf birikmalaridan.[20][13] Ning muhim hissasi Ibn Adlan (1187–1268) yoqilgan edi namuna hajmi chastota tahlilidan foydalanish uchun.[15]

Evropada, Italyancha olim Giambattista della Porta (1535-1615) kriptanaliz bo'yicha seminal asar muallifi, De Furtivis Literarum Notis.[21]

Muvaffaqiyatli kriptanaliz, shubhasiz, tarixga ta'sir ko'rsatdi; boshqalarning taxmin qilingan maxfiy fikrlari va rejalarini o'qish qobiliyati hal qiluvchi ustunlikka ega bo'lishi mumkin. Masalan, 1587 yilda Angliyada, Shotlandiya malikasi Meri uchun sud qilingan va qatl qilingan xiyonat uning suiqasd qilish uchun uch fitnada ishtirok etishi natijasida Angliya Yelizaveta I. Uning fitnachilar bilan kodlangan yozishmalarini tushunib etgandan so'ng, rejalar paydo bo'ldi Tomas Fellipes.

Evropada XV-XVI asrlarda a polyalphabetic substitute shifr boshqalar qatori frantsuz diplomati tomonidan ishlab chiqilgan Blez de Vigenere (1523–96).[22] Taxminan uch asr davomida Vigenère shifri, turli xil shifrlash alfavitlarini aylanish jarayonida tanlash uchun takrorlanadigan tugmachadan foydalanadigan, to'liq xavfsiz deb hisoblangan (le chiffre indéchiffrable- "shifrlanmaydigan shifr"). Shunga qaramay, Charlz Babbig (1791-1871) va keyinchalik, mustaqil ravishda, Fridrix Kasiski (1805–81) ushbu shifrni buzishga muvaffaq bo'ldi.[23] Davomida Birinchi jahon urushi, bir nechta mamlakatlarda ixtirochilar rivojlangan rotorli shifrlash mashinalari kabi Artur Sherbius ' Jumboq, Vigenère tizimini buzish uchun ishlatilgan takroriylikni minimallashtirishga urinish.[24]

Birinchi va Ikkinchi jahon urushlaridan shifrlar

Shuningdek qarang: Enigma kriptanalizi va Lorenz shifrining kriptanalizi
Shifrlangan Zimmermann Telegram.

Yilda Birinchi jahon urushi, ning buzilishi Zimmermann Telegram AQShni urushga olib kelishida muhim rol o'ynadi. Yilda Ikkinchi jahon urushi, Ittifoqchilar Germaniya shifrlarini birgalikda qo'shgan muvaffaqiyatlarining kriptanalizidan juda katta foyda ko'rdi Enigma mashinasi va Lorenz shifri - va yapon shifrlari, xususan 'Siyohrang' va JN-25. "Ultra" razvedka Evropa urushining yakunlanishini ikki yilgacha qisqartirish bilan yakuniy natijani aniqlash o'rtasidagi hamma narsaga ishongan. Tinch okeanidagi urush ham xuddi shunday yordam berdi "Sehr" aql.[25]

Dushman xabarlarining kriptanalizi muhim rol o'ynadi Ittifoqdosh Ikkinchi jahon urushidagi g'alaba. F. V. Winterbotham G'arbiy Oliy Ittifoq qo'mondoni so'zlarini keltirdi, Duayt D. Eyzenxauer, urush oxirida tasvirlanganidek Ultra razvedka Ittifoqchilar g'alabasi uchun "hal qiluvchi" edi.[26] Ser Garri Xinsli, Ikkinchi jahon urushidagi Britaniya razvedkasining rasmiy tarixchisi Ultra haqida xuddi shunday baho berib, urushni "kamida ikki yilga va ehtimol to'rt yilga qisqartirganini" aytdi; Bundan tashqari, u Ultra yo'q bo'lganda, urush qanday tugashi aniq emasligini aytdi.[27]

Amalda, chastota tahlili ham shunga bog'liq lingvistik statistika bo'yicha bo'lgani kabi bilim, lekin shifrlar yanada murakkablashganda, matematika kriptanalizda muhimroq bo'ldi. Ushbu o'zgarish ayniqsa oldin va paytida aniq ko'rinib turardi Ikkinchi jahon urushi, qaerda yorilish uchun harakatlar Eksa shifrlar yangi matematik nafosat darajalarini talab qildi. Bundan tashqari, avtomatlashtirish birinchi marta kriptanalizga o'sha davrda polyak bilan qo'llanilgan Bomba qurilma, inglizlar Bomba, foydalanish zımbala karta uskunalar va Colossus kompyuterlari - dastur tomonidan boshqariladigan birinchi elektron raqamli kompyuterlar.[28][29]

Ko'rsatkich

Kabi o'zaro mashina shifrlari bilan Lorenz shifri va Enigma mashinasi tomonidan ishlatilgan Natsistlar Germaniyasi davomida Ikkinchi jahon urushi, har bir xabarning o'z kaliti bor edi. Odatda, uzatuvchi operator qabul qiluvchi operatorga shifrlangan xabar oldidan ba'zi bir oddiy matn va / yoki shifrlangan matnni uzatish orqali ushbu xabar tugmachasini ma'lum qiladi. Bu "deb nomlanadi ko'rsatkich, chunki bu qabul qiluvchi operatorga o'z mashinasini xabarni ochish uchun qanday o'rnatishni ko'rsatmoqda.[30]

Yomon ishlab chiqilgan va amalga oshirilgan ko'rsatkich tizimlari birinchi navbatda ruxsat etilgan Polsha kriptograflari[31] va keyin ingliz kriptograflari Bletchli bog'i[32] Enigma shifrlash tizimini buzish uchun. Shu kabi yomon ko'rsatkichlar tizimlari inglizlarga aniqlashga imkon berdi chuqurlik bu tashxisga olib keldi Lorenz SZ40 / 42 shifrlash tizimi va uning xabarlarini kriptoanalizatorlar shifr mashinasini ko'rmasdan har tomonlama sindirish.[33]

Chuqurlik

Xuddi shu kalit bilan ikkita yoki undan ko'p xabar yuborish xavfli jarayondir. So'ngra kriptanalizatorga xabarlar aytiladi "chuqurlikda".[34][35] Buni bir xil bo'lgan xabarlar aniqlashi mumkin ko'rsatkich orqali yuboruvchi operator qabul qiluvchi operatorga kalit generatorining dastlabki sozlamalari xabar uchun.[36]

Odatda, kriptanalizator bir qator shifrlash operatsiyalarini qator xabarlar qatoriga qo'shishdan foyda ko'rishi mumkin. Masalan, Vernam shifr oddiy matnni uzun kalit bilan bit-bit birlashtirib "" yordamida shifrlaydieksklyuziv yoki "operator" deb ham tanilganmodulo-2 qo'shilishi "(⊕ belgisi bilan):

Oddiy matn ⊕ Kalit = Shifrlangan matn

Dehifrlash bir xil asosiy bitlarni shifrlangan matn bilan birlashtirib, oddiy matnni qayta tiklaydi:

Shifrlangan matn ⊕ Kalit = Oddiy matn

(Modulo-2 arifmetikasida qo'shish ayirish bilan bir xil bo'ladi.) Bunday ikkita shifrlangan matn chuqurlikda tekislanganda, ularni birlashtirish umumiy kalitni yo'q qiladi va ikkita oddiy matnning kombinatsiyasini qoldiradi:

Shifrlangan matn ⊕ Shifrlangan matn2 = Oddiy matn1 1 Odatiy matn2

Keyin individual tekis matnlarni sinash orqali lingvistik jihatdan ishlab chiqish mumkin ehtimol so'zlar (yoki iboralar), shuningdek, sifatida tanilgan "beshiklar" turli joylarda; to'g'ri taxmin, birlashtirilgan tekis matnli oqim bilan birlashganda, boshqa oddiy matn komponentidan tushunarli matn hosil qiladi:

(Oddiy matn1, Oddiy matn2) ⊕ Oddiy matn1 = Oddiy matn2

Ikkinchi tekis matnning tiklangan qismi ko'pincha bir yoki ikkala yo'nalishda kengaytirilishi mumkin va qo'shimcha belgilar birlashtirilgan tekis matn oqimi bilan birlashtirilib, birinchi tekis matnni kengaytirilishi mumkin. Taxminlarni tekshirish uchun tushunarlilik mezonidan foydalangan holda, ikki tekis matn o'rtasida oldinga va orqaga harakat qilib, tahlilchi asl matnlarning ko'pini yoki hammasini tiklashi mumkin. (Chuqurlikda faqat ikkita oddiy matn mavjud bo'lsa, tahlilchi qaysi biri qaysi shifr matniga to'g'ri kelishini bilmasligi mumkin, ammo amalda bu unchalik katta muammo emas.) Keyin tiklangan tekis matn o'z shifrli matni bilan birlashtirilganda, kalit paydo bo'ladi:

Oddiy matn1, shifrlangan matn1 = Kalit

Kursning kalitini bilish tahlilchiga xuddi shu kalit bilan shifrlangan boshqa xabarlarni o'qishga imkon beradi va tegishli kalitlar to'plamini bilish kriptanalizatorlar ularni qurish uchun foydalanilgan tizimga tashxis qo'yishlariga imkon beradi.[33]

Zamonaviy kriptografiyaning rivojlanishi

Hukumatlar kriptanalizning potentsial afzalliklarini uzoq vaqtdan beri tan olishgan aql, ham harbiy, ham diplomatik va boshqa xalqlarning kodlari va shifrlarini buzishga bag'ishlangan maxsus tashkilotlar, masalan, GCHQ va NSA, bugungi kunda ham juda faol bo'lgan tashkilotlar.

The Bomba bir necha kishining harakatini takrorladi Enigma mashinalari birgalikda simli. Yuqorida tasvirlangan a. Tez aylanuvchi barabanlarning har biri Bletchli bog'i muzey maketi, Enigma rotorining harakatini simulyatsiya qildi.

Hisoblash juda samarali ishlatilgan bo'lsa ham Lorenz shifrining kriptanalizi va Ikkinchi Jahon urushi davrida boshqa tizimlar kriptografiyaning yangi usullarini yaratdi kattalik buyruqlari har qachongidan ham murakkabroq. Umuman olganda, zamonaviy kriptografiya kriptoanalizga o'tmishdagi qog'oz-qalam tizimlariga qaraganda ancha nochor bo'lib qoldi va endi toza kriptanalizga qarshi ustunlik paydo bo'ldi.[iqtibos kerak ] Tarixchi Devid Kan eslatmalar:[37]

Ko'pchilik bugungi kunda yuzlab tijorat sotuvchilari tomonidan taqdim etilayotgan kriptosistemalar bo'lib, ularni kriptanalizning ma'lum usullari bilan buzib bo'lmaydi. Darhaqiqat, bunday tizimlarda hatto a ochiq matnli hujum, tanlangan oddiy matn uning shifrlangan matniga mos keladigan bo'lsa, boshqa xabarlarning qulfini ochadigan kalitni bera olmaydi. Demak, ma'lum ma'noda kriptanaliz o'likdir. Ammo voqea shu bilan tugamaydi. Kriptanaliz o'lik bo'lishi mumkin, ammo metaforalarni aralashtirish uchun - mushukni terini terishning bir necha yo'li mavjud.

Kan tutish uchun imkoniyatlarning oshganligi haqida so'z yuritmoqda, bugging, yon kanal hujumlari va kvantli kompyuterlar an'anaviy kriptanaliz vositalarining o'rnini bosuvchi sifatida. 2010 yilda NSA ning sobiq texnik direktori Brayan Snoud akademik va hukumat kriptograflari "etuk sohada juda sekin oldinga siljiydi" deb aytdi.[38]

Shu bilan birga, kriptanaliz uchun har qanday postmortems erta bo'lishi mumkin. Razvedka idoralari tomonidan qo'llaniladigan kriptanalitik usullarning samaradorligi noma'lum bo'lib qolsa-da, zamonaviy kompyuter kriptografiyasi davrida akademik va amaliy kriptografik ibtidoiylarga qarshi ko'plab jiddiy hujumlar nashr etildi:[iqtibos kerak ]

Shunday qilib, eng yaxshi zamonaviy shifrlar kriptanalizga nisbatan ancha chidamli bo'lishi mumkin Jumboq, kriptanaliz va .ning keng doirasi axborot xavfsizligi juda faol bo'lib qoling.[39]

Nosimmetrik shifrlar

Asimmetrik shifrlar

Asimmetrik kriptografiya (yoki ochiq kalit kriptografiyasi ) bu ikkita (matematik jihatdan bog'liq) kalitlardan foydalanishga asoslangan kriptografiya; bitta xususiy va bitta davlat. Bunday shifrlar doimo "qattiq" ga tayanadi matematik muammolar ularning xavfsizligining asosi sifatida, hujumning aniq nuqtasi bu muammoni hal qilish usullarini ishlab chiqishdir. Ikki kalitli kriptografiyaning xavfsizligi matematik savollarga bir kalitli kriptografiya umuman bo'lmaydigan tarzda bog'liq bo'lib, aksincha kriptanalizni yangi matematik tadqiqotlar bilan bog'laydi.[iqtibos kerak ]

Asimmetrik sxemalar har xil matematik masalalarni echish (taxmin qilingan) qiyinligi atrofida ishlab chiqilgan. Agar muammoni hal qilish uchun takomillashtirilgan algoritm topilsa, u holda tizim zaiflashadi. Masalan, ning xavfsizligi Diffie-Hellman kalit almashinuvi sxemasi hisoblash qiyinligiga bog'liq alohida logaritma. 1983 yilda, Don mischisi diskret logaritmalarni topishning tezroq usulini topdi (ma'lum guruhlarda) va shu bilan kriptograflardan katta guruhlardan (yoki har xil turdagi guruhlardan) foydalanishni talab qildi. RSA xavfsizligi (qisman) qiyinligiga bog'liq tamsayı faktorizatsiyasi - faktoring bo'yicha yutuq RSA xavfsizligiga ta'sir qiladi.[iqtibos kerak ]

1980 yilda 10 ta hisobda qiyin 50 xonali sonni hisoblash mumkin12 kompyuterning boshlang'ich operatsiyalari. 1984 yilga kelib faktoring algoritmlarida eng zamonaviy daraja 75 xonali sonni 10 ga tenglashtirish darajasiga ko'tarildi.12 operatsiyalar. Hisoblash texnologiyasining rivojlanishi, operatsiyalar ham tezroq bajarilishini anglatardi. Mur qonuni kompyuter tezligi o'sishda davom etishini bashorat qilmoqda. Faktoring texnikasi ham buni davom ettirishi mumkin, ammo, ehtimol, matematik tushuncha va ijodkorlikka bog'liq bo'lib, ularning hech biri muvaffaqiyatli bashorat qilinmagan. Bir vaqtlar RSA-da ishlatilgan turdagi 150 xonali raqamlar hisobga olingan. Bu harakat yuqoridagidan kattaroq edi, ammo tezkor zamonaviy kompyuterlarda asossiz emas edi. 21-asrning boshlarida 150 xonali raqamlar endi etarlicha katta deb hisoblanmadi kalit kattaligi RSA uchun. 2005 yilda bir necha yuz raqamli raqamlarni hisoblash juda qiyin deb hisoblangan, ammo usullar vaqt o'tishi bilan yaxshilanishda davom etishi mumkin, shuning uchun tezlikni ushlab turish uchun asosiy kattalik kerak yoki shunga o'xshash boshqa usullar egri chiziqli kriptografiya foydalanish uchun.[iqtibos kerak ]

Asimmetrik sxemalarning yana bir ajralib turadigan xususiyati shundaki, nosimmetrik kriptosistemalarga hujumlardan farqli o'laroq, har qanday kriptoanaliz natijasida olingan bilimlardan foydalanish imkoniyati mavjud. ochiq kalit.[40]

Kriptografik xash tizimlariga hujum qilish

Yon kanal hujumlari

Asosiy maqola: Yon kanal hujumi

Kriptanaliz uchun kvant hisoblash dasturlari

Kvant kompyuterlari, hali tadqiqotning dastlabki bosqichida bo'lgan, kriptanalizda potentsial foydalanishga ega. Masalan, Shor algoritmi ko'p sonli omillarni keltirib chiqarishi mumkin polinom vaqti, aslida ochiq kalitda shifrlashning tez-tez ishlatiladigan ba'zi bir shakllarini buzish.[41]

Foydalanish orqali Grover algoritmi kvant kompyuterida qo'pol kuch yordamida kalitlarni qidirishni kvadratik tezroq qilish mumkin. Biroq, bunga kalit uzunligini ikki baravar oshirish orqali qarshi turish mumkin edi.[42]

Shuningdek qarang

Tarixiy kriptanalizatorlar

Adabiyotlar

Iqtiboslar

  1. ^ "Kriptanaliz / signallarni tahlil qilish". Nsa.gov. 2009-01-15. Olingan 2013-04-15.
  2. ^ Dooley, Jon F. (2018). Kriptografiya va kriptanaliz tarixi: kodlar, shifrlar va ularning algoritmlari. Hisoblash tarixi. Xam: Springer International Publishing. doi:10.1007/978-3-319-90443-6. ISBN  978-3-319-90442-9. S2CID  18050046.
  3. ^ Shannon, Klod (4 oktyabr 1949). "Maxfiylik tizimlarining aloqa nazariyasi". Bell tizimi texnik jurnali. 28 (4): 662. doi:10.1002 / j.1538-7305.1949.tb00928.x. Olingan 20 iyun 2014.
  4. ^ Kan, Devid (1996), Codebreakers: maxfiy yozuvlar haqida hikoya (ikkinchi tahr.), Scribners, p. 235
  5. ^ Schmeh, Klaus (2003). Kriptografiya va Internetdagi ochiq kalit infratuzilmasi. John Wiley & Sons. p. 45. ISBN  978-0-470-84745-9.
  6. ^ Hellman, M. (1980 yil iyul). "Kriptanalitik vaqt xotirasi bo'yicha kelishuv" (PDF). Axborot nazariyasi bo'yicha IEEE operatsiyalari. 26 (4): 401–406. doi:10.1109 / tit.1980.1056220. ISSN  0018-9448.
  7. ^ Makdonald, Kemeron; Xoks, Filipp; Pieprzyk, Yozef, SHA-1 to'qnashuvi endi 252 (PDF), olingan 4 aprel 2012
  8. ^ a b Schneier 2000 yil
  9. ^ Qo'shimcha raundlar bilan to'sib bo'lmaydigan hujumga misol uchun, qarang slayd hujumi.
  10. ^ Kan, Devid (1996). Kodni buzuvchilar: Qadimgi zamonlardan Internetga yashirin aloqaning keng qamrovli tarixi. Simon va Shuster. ISBN  9781439103555.
  11. ^ Islom falsafasi tarixi: Yunon falsafasi va Islomning dastlabki tarixi nuqtai nazaridan P.199
  12. ^ Islom falsafasi biografik entsiklopediyasi P.279
  13. ^ a b Ibrohim A. Al-Kadi (1992 yil aprel), "Kriptologiyaning kelib chiqishi: arablarning hissalari", Kriptologiya 16 (2): 97–126
  14. ^ Sahinaslan, Ender; Sahinaslan, Onder (2019 yil 2-aprel). "Tarix davomida qo'llanilgan kriptografik usullar va rivojlanish bosqichlari". AIP konferentsiyasi materiallari. 2086 (1): 030033. Bibcode:2019AIPC.2086c0033S. doi:10.1063/1.5095118. ISSN  0094-243X. Al-Kindi birinchi kodni buzuvchi hisoblanadi
  15. ^ a b Broemeling, Layl D. (2011 yil 1-noyabr). "Arab kriptologiyasida dastlabki statistik xulosalar to'g'risida hisobot". Amerika statistikasi. 65 (4): 255–257. doi:10.1198 / tas.2011.10191. S2CID  123537702.
  16. ^ Singx 1999 yil, p. 17
  17. ^ Leaman, Oliver (2015 yil 16-iyul). Islom falsafasi biografik entsiklopediyasi. Bloomsbury nashriyoti. ISBN  9781472569455. Olingan 19 mart 2018 - Google Books orqali.
  18. ^ Al-Juburi, I. M. N. (19.03.2018). Islom falsafasi tarixi: Yunon falsafasi va Islomning dastlabki tarixi nuqtai nazaridan. Mualliflar On Line Ltd. ISBN  9780755210114. Olingan 19 mart 2018 - Google Books orqali.
  19. ^ Simon Singx, Kodlar kitobi, 14-20 betlar
  20. ^ "Al-Kindi, kriptografiya, kod buzish va shifrlar". Olingan 12 yanvar 2007.
  21. ^ Kripto tarixi Arxivlandi 2008 yil 28 avgust, soat Orqaga qaytish mashinasi
  22. ^ Singx 1999 yil, 45-51 betlar
  23. ^ Singx 1999 yil, 63-78 betlar
  24. ^ Singx 1999 yil, p. 116
  25. ^ Smit 2000 yil, p. 4
  26. ^ Winterbotham 2000 yil, p. 229.
  27. ^ Xinsli 1993 yil.
  28. ^ Copeland 2006 yil, p. 1
  29. ^ Singx 1999 yil, p. 244
  30. ^ Cherkov uyi 2002 yil, 33, 34-betlar
  31. ^ Budianskiy 2000 yil, 97-99 betlar
  32. ^ Calvocoressi 2001 yil, p. 66
  33. ^ a b Tutte 1998 yil
  34. ^ Cherkov uyi 2002 yil, p. 34
  35. ^ The Bletchli bog'i 1944 yil Kriptografik lug'at chuqurlikni quyidagicha aniqladi
    1. Qabul qiluvchilarni bir xil yoki bir xil qismi bilan qabul qilingan bir qator kodli xabarlar, ayniqsa bir-birining ostiga yozilganda, ayirboshlovchining bir xil guruhi bilan qabul qilingan barcha guruhlar (odatda har bir xabarda bittadan) yotishi uchun bir-birining ostiga qo'ying va "ustun" hosil qiling.
    (b) bir xil uzunlikdagi va bitta kalitda shifrlangan transpozitsiya shifridagi ikki yoki undan ortiq xabar;
    (c) bir xil mashinada yoki bitta kalitda shifrlangan mashinada yoki shunga o'xshash shifrdagi ikki yoki undan ortiq xabar.
    2. chuqurlikda bo'lmoq: (xabarlar). Yuqorida tavsiflangan har qanday munosabatlarda bir-biringizga turing.
    Bletchley Park 1944 yil Toni Sale (s) tomonidan 2001 yil formatlangan kriptografik lug'at (PDF), p. 27
  36. ^ Cherkov uyi 2002 yil, 33, 86-betlar
  37. ^ Devid Kan Milliy xavfsizlik agentligining 50 yilligiga bag'ishlangan izohlar, 2002 yil 1-noyabr.
  38. ^ Tim Grin, Tarmoq dunyosi, NSA texnologiyasining sobiq rahbari: Men bulutga ishonmayman Arxivlandi 2010-03-08 da Orqaga qaytish mashinasi. 2010 yil 14 martda olingan.
  39. ^ "Kriptografiyaga umumiy nuqtai". www.garykessler.net. Olingan 2019-06-03.
  40. ^ Stallings, Uilyam (2010). Kriptografiya va tarmoq xavfsizligi: tamoyillar va amaliyot. Prentice Hall. ISBN  978-0136097044.
  41. ^ "Shor algoritmi - RSA shifrini buzish". AMS Grad Blog. 2014-04-30. Olingan 2017-01-17.
  42. ^ Daniel J. Bernshteyn (2010-03-03). "Grover va McEliece" (PDF). Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)

Manbalar

Qo'shimcha o'qish

Tashqi havolalar