Használható-e a kriptoanalízis biztonságos kommunikációra egy nem biztonságos kommunikációs csatornán keresztül?
A kriptoanalízis definíciója szerint az információs rendszerek elemzésének tanulmányozása és gyakorlata a rendszerek rejtett aspektusainak megértése érdekében, jellemzően azzal a szándékkal, hogy feltörjék a kriptográfiai biztonsági rendszereket és hozzáférjenek a titkosított üzenetek tartalmához anélkül, hogy a szokásos kulcsot megkapnák. A kifejezés alapvetően a kódtöréshez és a kriptográfiai algoritmusok és protokollok sebezhetőségeinek felfedezéséhez kapcsolódik.
A feltett kérdés – hogy a kriptoanalízis használható-e biztonságos kommunikációra egy nem biztonságos kommunikációs csatornán keresztül – a kriptográfia területén belüli egyik alapvető különbséget érinti.
Ahhoz, hogy biztonságosan kommunikálhassunk egy nem biztonságos csatornán keresztül, biztosítani kell az átvitt üzenetek titkosságának, integritásának és hitelességének megőrzését annak ellenére, hogy a támadók esetleg lehallgathatják vagy manipulálhatják a kommunikációt. Ez az a fő probléma, amelyet a kriptográfia old meg, nem a kriptoanalízis.
A kriptográfia a kommunikáció biztonságossá tételére szolgáló algoritmusok és protokollok tervezésére összpontosító tudományág. Ezek a rendszerek matematikai transzformációkat, közismert nevén rejtjeleket használnak, amelyek az üzenetet mindenki számára érthetetlenné teszik, kivéve azokat, akik egy adott kulccsal rendelkeznek. A klasszikus kriptográfia olyan jól ismert rendszereket foglal magában, mint a Caesar-rejtjel, a Vigenère-rejtjel, a Playfair-rejtjel és az Enigma-gép. Mindezen rendszerekben a biztonság a kulcs titkosságán és/vagy az algoritmus erősségén alapul.
A kriptoanalízis ezzel szemben egy ellenséges tevékenység, amely a kriptográfiai rendszerek legyőzésére törekszik. Olyan módszereket foglal magában, amelyekkel a titkosított szövegből kinyerhető a nyílt szöveg anélkül, hogy hozzáférnénk a titkos kulcshoz. Történelmileg a kriptoanalízis mozgatórugója volt a kriptográfia fejlődésének – a kriptoanalitikusok által felfedezett gyengeségek arra késztették a kriptográfusokat, hogy jobb titkosításokat tervezzenek. Maga a kriptoanalízis cselekedete azonban nem kínál módszert a kommunikáció titkosságának vagy biztonságának garantálására; inkább egy módja annak, hogy feltörjék vagy megkerüljék az ilyen biztonságot.
Hogy ezt a különbséget egy klasszikus kriptográfiai példával szemléltessük, vegyünk két felet, Alice-t és Bobot, akik biztonságosan szeretnének kommunikálni egy nem biztonságos csatornán, például egy távíróvonalon, amelyet egy ellenség, Éva lehallgathat. Tegyük fel, hogy Vigenère-rejtjelet használnak, előre megállapodva egy közös kulcsszóban titkos kulcsként. Alice a Vigenère-rejtjel és a közös kulcsszó segítségével titkosítja az üzenetét, majd elküldi a rejtjelezett szöveget. Éva, a kulcs hiányában, azzal a kihívással néz szembe, hogy visszanyerje a nyílt szöveget a rejtjelezett szövegből – egy olyan feladattal, amelyet, ha Éva ügyes, kriptoanalízissel old meg. Ha a kulcsszó rövid, az üzenet pedig hosszú, a klasszikus kriptoanalízis technikák, mint például a Kasiski-vizsgálat vagy a gyakoriságelemzés, lehetővé tehetik Éva számára a rejtjel feltörését. Azonban sem Alice, sem Bob nem használ kriptoanalízist a biztonságos kommunikációhoz; kriptográfiát használnak, és kommunikációjuk csak annyira biztonságos, amennyire a rejtjel és a kulcs lehetővé teszi.
A forgatókönyv megfordítása: vajon Alice és Bob használhatnák-e a kriptoanalízist a biztonságos kommunikáció eszközeként? A válasz szigorúan nem. A kriptoanalízis a titok feltörésére, nem pedig annak létrehozására szolgáló technikák összessége. A kriptoanalízis biztonságos kommunikációban való részvételének egyetlen elképzelhető módja az előkészítő jellegű: Alice és Bob a kriptoanalízist használhatnák a használni kívánt kriptorendszer erősségének felmérésére, biztosítva, hogy az ellenálló legyen az ismert támadásokkal szemben. De maga a biztonságos kommunikáció cselekedete kriptográfiai módszerektől függ, nem kriptoanalitikusaktól.
A kriptoanalízis létfontosságú szerepet játszik a kriptográfiai rendszerek tágabb életciklusában. Lehetővé teszi a titkosítás erősségének értékelését, irányítva a biztonságos kommunikációs módszerek kiválasztását és fejlesztését. Például a második világháború alatt a szövetséges kriptoanalitikusok (nevezetesen Alan Turing és mások a Bletchley Parkban) által végzett Enigma gép kriptoanalízise lehetővé tette a szövetségesek számára, hogy elolvassák a német katonai kommunikációt. A németek, akik biztonságosnak hitték kommunikációjukat, jelentős működési visszaeséseket szenvedtek el e behatolás miatt. Maguk a biztonságos csatornák azonban, ha helyesen használták őket feltöretlen titkosításokkal, olyan kriptográfiai módszerekre támaszkodtak, mint az Enigma; a kriptoanalízis a feltörésükre, nem pedig a biztosításra szolgált.
Tanulságos megvizsgálni azt is, hogy a kriptoanalízis hogyan befolyásolja a modern kriptoszisztémák tervezését. A fejlesztési fázisban a kriptográfiai algoritmusokat intenzív kriptoanalitikus vizsgálatnak vetik alá. Egy olyan titkosítás, amely ellenáll a kiterjedt kriptoanalitikus támadásoknak, a gyakorlati használat szempontjából biztonságosnak tekinthető. Például az Advanced Encryption Standard (AES) csak azután vált szabvánnyá, hogy évekig tartó nyilvános kriptoanalízis nem tudta feltárni a gyakorlati támadásokat. Az AES használatával történő üzenetküldés azonban csak kriptográfiai műveleteket foglal magában; a kriptoanalízis a támadó eszköze, nem a kommunikátoré.
A nem biztonságos csatornán keresztüli biztonságos kommunikáció alapvetően a kriptográfia területe. A kriptoanalízis az az ellenséges tudományág, amely igyekszik legyőzni ezt a biztonságot. A két terület összefonódik a kriptoszisztémák fejlődésében és értékelésében, de maga a kriptoanalízis nem használható biztonságos kommunikáció biztosítására. Célja eleve a biztonság aláásása, nem pedig annak megteremtése.
További friss kérdések és válaszok ezzel kapcsolatban Bevezetés a rejtjelezésbe:
- Egy adott kriptográfiai protokoll összes lehetséges kulcsának halmazát kulcstérnek nevezik a kriptográfiában?
- Titokban kell tartani a titkosítási és visszafejtési funkciókat ahhoz, hogy a kriptográfiai protokoll biztonságos maradjon?
- Az internet, a GSM és a vezeték nélküli hálózatok a nem biztonságos kommunikációs csatornák közé tartoznak?
- A kriptográfia a kriptológia és a kriptoanalízis részének tekintendő?
- Mi az a kriptoanalízis?
- Mit mond Kerckhoffs elve?
- Gyakori a véges halmaz használata a kriptográfiában?
- Mi a csoport a kriptográfiában?
- A GSM rendszer a stream titkosítását lineáris visszacsatolási eltolási regiszterekkel valósítja meg?
- Miért fontos a hitelesítés a kriptográfiában, és hogyan ellenőrzi a kommunikáló felek kilétét?
További kérdések és válaszok a Bevezetés a kriptográfiába című részben