szó jelentését keresi. A DICTIOUS-ban nem csak a
szó összes szótári jelentését megtalálod, hanem megismerheted az etimológiáját, a jellemzőit és azt is, hogyan kell a
szót egyes és többes számban mondani. Minden, amit a
szóról tudni kell, itt található. A
szó meghatározása segít abban, hogy pontosabban és helyesebben fogalmazz, amikor beszélsz vagy írsz. A
és más szavak definíciójának ismerete gazdagítja a szókincsedet, és több és jobb nyelvi forráshoz juttat.
Főnév
cryptanalysis (tsz. cryptanalysises)
- (informatika) A kriptoanalízis a titkosított (kriptografikusan védett) információk feltörésének tudománya és művészete. Fő célja, hogy visszanyerje az eredeti üzenetet a titkosított szövegből (ciphertext) anélkül, hogy ismerné a titkosítási kulcsot. A kriptoanalízis a kriptográfia ellenpárja: míg a kriptográfia biztonságos kommunikációs rendszerek létrehozását célozza, a kriptoanalízis ezek feltörésére koncentrál.
Történelmi áttekintés
A kriptoanalízis története szinte egyidős a titkosírásokkal. Az első dokumentált esetek az ókori civilizációkban jelentek meg:
- Ókori Egyiptom és Görögország: már használtak egyszerű helyettesítési és transzpozíciós módszereket.
- Al-Kindi (9. század): az arab tudós lefektette az alapfrekvencia-elemzés (frequency analysis) alapjait, mellyel hatékonyan lehetett feltörni a monoalfabetikus titkosításokat.
- Enigma és a II. világháború: a lengyel és brit kriptográfusok, köztük Alan Turing, kulcsszerepet játszottak a náci Enigma gép feltörésében – ez jelentős mértékben hozzájárult a szövetségesek győzelméhez.
A kriptoanalízis célja
A kriptoanalízis során a támadó különböző célokat követhet:
- A kulcs visszafejtése: Ha sikerül megszerezni vagy kitalálni a titkosítási kulcsot, minden további kommunikáció olvashatóvá válik.
- A titkosított szöveg tartalmának megfejtése: Akkor is lehet értelmezni az üzenetet, ha a kulcs nem ismert.
- A titkosítás gyengeségeinek feltárása: A cél lehet új kriptográfiai támadási módszerek kidolgozása vagy meglévő protokollok tesztelése.
Kriptoanalitikai támadástípusok
1. Ciphertext-only attack (COA)
A támadó csak a titkosított szövegekhez fér hozzá. Ez a legnehezebb típusú támadás, mivel nincs minta vagy ismert eredeti szöveg, ami segítene.
2. Known-plaintext attack (KPA)
A támadó ismeri a titkosított szöveg és a hozzá tartozó eredeti szöveg egy részét. Ez segíthet a kulcs vagy a titkosítási algoritmus gyengeségeinek kihasználásában.
3. Chosen-plaintext attack (CPA)
A támadó tetszőleges szöveget tud titkosíttatni, és látja a hozzá tartozó ciphertextet. Modern kriptográfiai algoritmusokat e támadás ellen is védeni kell.
4. Chosen-ciphertext attack (CCA)
A támadó kiválaszthat titkosított üzeneteket, majd megfigyelheti, hogyan dekódolja azokat a rendszer. Ez a támadás igen erős, például az RSA bizonyos implementációi sérülékenyek lehetnek rá.
5. Brute-force attack
A támadó egyszerűen kipróbál minden lehetséges kulcsot. A hosszabb kulcsméretek (pl. 256-bit) ezt gyakorlatilag lehetetlenné teszik a mai számítástechnikai kapacitásokkal.
6. Side-channel attack
A támadó nem közvetlenül a titkosítást célozza meg, hanem a fizikai jellemzőket (pl. időzítés, energiafogyasztás, elektromágneses sugárzás). Különösen hardveres eszközök (pl. smart kártyák) ellen használatos.
Gyakori kriptoanalitikai technikák
Frekvenciaelemzés
A monoalfabetikus titkosítások (pl. Caesar-kód) ellen alkalmazható. Az egyes betűk előfordulási gyakoriságát elemzi, mivel egyes betűk gyakrabban jelennek meg (pl. angolban: E, T, A).
Lineáris kriptoanalízis
Elsősorban blokkos titkosítók (pl. DES) ellen alkalmazható. Lineáris kapcsolatokat keres a bemenet, a kimenet és a kulcs között.
Differenciális kriptoanalízis
Különbségeket keres a bemeneti adatok és a kimeneti titkosított adatok között. Ha bizonyos bemeneti különbségek konzisztens kimeneti mintákhoz vezetnek, az információt adhat a kulcsról.
Boole-függvények és algebrai támadások
Egyes algoritmusokat algebrai egyenletrendszerek formájában lehet kifejezni, és ezek megoldása a kulcs visszafejtéséhez vezethet.
Modern alkalmazások és kihívások
Aszimmetrikus algoritmusok támadása
A nyilvános kulcsú kriptográfia (pl. RSA, ECC) esetén a támadások célja a privát kulcs kiszámítása matematikai problémák (pl. prímfaktorizáció, diszkrét logaritmus) segítségével. A kvantumszámítógépek fejlődése komoly kihívást jelent ezekre nézve (pl. Shor-algoritmus).
Hash-funkciók megtörése
A támadások célja lehet:
- Ütközés (collision): két különböző bemenet azonos hash-t ad.
- Előkép megtalálása (preimage attack): adott hash-hez bemenet keresése.
- Második előkép keresése (second preimage): adott bemenethez hasonló másik bemenet keresése, amely azonos hash-t ad.
Protokolltámadások
Nemcsak az algoritmusokat, hanem a teljes rendszert is lehet támadni. Például SSL/TLS protokollok hibás implementációi (pl. Heartbleed) súlyos adatvédelmi problémákat okozhatnak.
Kvantumkriptoanalízis
A kvantumkriptográfia (és -kriptoanalízis) egy új kutatási terület, mely a kvantumszámítógépek erejét használja a klasszikus kriptográfiai rendszerek feltörésére. A Shor-algoritmus képes hatékonyan faktorizálni egész számokat, így az RSA és hasonló rendszerek sebezhetővé válhatnak.
A kriptográfiai közösség már dolgozik post-kvantum kriptográfián, amely ellenáll a kvantumtámadásoknak.
Etikus kriptoanalízis
A kriptoanalízist nemcsak támadásra használják, hanem biztonsági célból is:
- Penetrációs tesztelés: biztonsági szakértők (white hat hackerek) tesztelik rendszerek védelmét.
- Algoritmus-értékelés: új titkosítási módszerek biztonságának tesztelése előtt elengedhetetlen a kriptoanalitikai próbák.
- Nemzeti és katonai biztonság: hírszerző ügynökségek (pl. NSA) napi szinten használnak fejlett kriptoanalízist.
Összefoglalás
A kriptoanalízis:
- Egy kritikus tudományág, amely a titkosítási rendszerek gyengeségeinek feltárásával foglalkozik.
- A történelem során kulcsszerepet játszott háborúkban, diplomáciában, hírszerzésben.
- Napjainkban a digitális világ védelme szempontjából nélkülözhetetlen – nemcsak támadási módszer, hanem biztonsági eszköz is.
- A jövőben a kvantumtechnológia új kihívások elé állítja.