Ataques de texto sem formatação conhecidos, explicados

Compreendendo um ataque de texto conhecido

Um ataque de texto conhecido (KPA) ocorre quando um hacker usa pares de dados criptografados e não criptografados para descobrir o algoritmo de criptografia ou chave.

Nesse ataque, o hacker tem acesso tanto aos dados criptografados (texto cifrado) quanto à versão original não criptografada (texto sem formatação). Comparando os dois, o atacante tenta descobrir o método de criptografia ou chave.

Por exemplo, se a palavra "blockchain" for criptografada como "eorfnfkdlq", conhecendo esse par pode ajudar o invasor a decodificar outras partes da mensagem que usam a mesma chave. Isso mostra como, em alguns métodos de criptografia, mesmo uma pequena quantidade de informações pode ajudar a quebrar a criptografia.

Este ataque aproveita as fraquezas emtécnicas de criptografia, permitindo que os atacantes identifiquem padrões ou relacionamentos entre o texto simples e o texto cifrado. Se não forem devidamente protegidos, os ataques de texto conhecido podem minar a segurança de um sistema de criptografia.

Dois técnicas comuns para explorar texto simples e texto cifrado são análise de frequência e correspondência de padrões:

• [ ] Análise de frequência: Os atacantes usam métodos de criptografia simples, nos quais cada letra ou símbolo é substituído por um específico. Ao comparar a frequência de letras ou padrões no texto simples e no texto cifrado, os atacantes podem descobrir a chave ou decodificar o restante da mensagem.
• [ ] Correspondência de padrões: atores mal-intencionados procuram por padrões repetidos. Se o mesmo texto em claro resultar no mesmo texto cifrado, eles podem identificar tendências no texto criptografado e usá-las para descobrir o algoritmo de criptografia, eventualmente decifrando a mensagem inteira.

Como funciona um ataque de texto conhecido?

O atacante pode usar este par conhecido para "engenharia reversa" o método de criptografia. Mesmo que eles não saibam a chave exata ou o algoritmo a princípio, apenas ter acesso a este par de texto simples e texto cifrado lhes dá um ponto de apoio para começar a quebrar a criptografia.

Então, quanto mais pares o atacante tiver, mais fácil será descobrir o método de criptografia e a chave, tornando muito mais fácil decifrar outras mensagens que são criptografadas usando o mesmo método.

Vamos entender como o ataque pode funcionar, continuando o exemplo anterior do par "blockchain" e "eorfnfkdlq":

Passos em um ataque de texto conhecido

• [ ] Coletando pares conhecidos: Atacantes reúnem pares de texto simples e seus respectivos textos cifrados. Estes podem ser obtidos por meio de comunicações interceptadas, vazamentos de dados ou outros meios.
• [ ] Analisando o padrão: O atacante compara as letras no texto simples (“blockchain”) com as letras correspondentes no texto cifrado (“eorfnfkdlq”). Ao estudar como cada letra no texto simples se transforma em uma letra diferente no texto cifrado, o atacante pode notar um padrão. Por exemplo, a letra “b” se transforma em “e,” “l” se transforma em “o” e assim por diante.
• [ ] Adivinhando o cifra: Com base nas mudanças entre o texto simples e o texto cifrado, o atacante pode fazer suposições educadas sobre o algoritmo de criptografia. Por exemplo, se as letras são deslocadas por um número fixo de posições, o atacante pode notar que cada letra em “blockchain” foi deslocada por um certo número de lugares no alfabeto. Por exemplo, em um cifra de César, você pode deslocar cada letra por três posições, como visto na imagem acima.
• Quebrando a criptografia: Uma vez que o atacante descobre o padrão ou regra de criptografia, eles podem aplicar esse conhecimento para descriptografar outras partes da mensagem ou até mesmo mensagens futuras que usem a mesma chave ou algoritmo.

Você sabia? O método de cifra de César é nomeado após Júlio César, que o usou para suas mensagens privadas.

Ataques de texto escolhido (CPA) vs. ataques de texto conhecido (KPA)

Os ataques de texto em claro escolhido envolvem adversários selecionando texto em claro e analisando o texto cifrado correspondente, enquanto os ataques de texto em claro conhecido ocorrem quando os atacantes possuem conhecimento parcial do texto em claro.

Em termos simples, a principal diferença entre CPA e KPA é:

• [ ] Ataques de texto sem formatação escolhidos: Os invasores podem selecionar ou escolher o texto sem formatação que desejam e estudar como ele é criptografado em texto cifrado.
• [ ] Ataques de texto conhecido: Os atacantes já têm acesso a alguns pares de texto simples-cifrado e usam essas informações para analisar a criptografia, sem terem selecionado o texto simples eles mesmos.

Compreender essas distinções é essencial para desenvolver defesas criptográficas fortes.

Você sabia?Phishing é uma técnica enganosaonde os atacantes enganam as pessoas para revelar informações sensíveis, como senhas, fazendo-se passar por fontes confiáveis, enquanto o texto simplesmente se refere a dados ou mensagens que não estão criptografados e podem ser lidos por qualquer pessoa.

Como se proteger contra um ataque de texto conhecido?

Para se proteger contra ataques de texto sem formatação conhecidos, adote algoritmos de criptografia fortes, gerencie chaves de criptografia com segurança, use chaves exclusivas por sessão e adicione aleatoriedade aos processos de criptografia para melhorar a proteção contra ataques.

Escolha algoritmos de criptografia que possam resistir a ataques de texto conhecido usandotécnicas de criptografia robustas. Ao evitar que padrões no texto simples se correlacionem com padrões no texto cifrado, algoritmos criptográficos modernos como o Advanced Encryption Standard (AES) são feitos para sobreviver a tais ataques. AES é um algoritmo de criptografia simétrica amplamente utilizado conhecido por sua segurança e eficiência.

Gerencie com segurança chaves de criptografia para evitar acesso não autorizado. Use repositórios de chaves seguras, altere suas chaves com frequência e utilize técnicas fortes de geração de chaves. Além disso, evite criptografar fragmentos discretos e previsíveis de dados. Para impedir que um atacante use pares conhecidos, criptografe a mensagem ou arquivo inteiro.

Além disso, use várias chaves para diferentes sessões e empreendimentos. O impacto de um ataque de texto conhecido é reduzido porque cada sessão usará uma chave de criptografia diferente. Além disso, mantenha as versões mais recentes de seus sistemas, bibliotecas e software de criptografia. Correções de segurança que corrigir vulnerabilidadessão frequentemente incluídos em atualizações.

Antes de criptografar o texto simples dos dados, adicione um sal criptográfico - um valor aleatório - a ele. Isso torna cada criptografia única, mesmo ao criptografar o mesmo texto simples várias vezes. Além disso, evite métodos de criptografia que são conhecidos por serem vulneráveis a ataques de texto simples conhecidos. Dito isso, realize uma diligência adequada ao selecionar algoritmos de criptografia.

Disclaimer:

1. Este artigo é reproduzido de [cointelegraph]. Todos os direitos autorais pertencem ao autor original [Onkar Singh]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipe e eles cuidarão disso prontamente.
2. Aviso de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de Aprendizado da gate. Salvo indicação em contrário, copiar, distribuir ou plagiar os artigos traduzidos é proibido.