En criptografía , un ataque de solo texto cifrado ( COA ) o ataque de texto cifrado conocido es un modelo de ataque para el criptoanálisis en el que se supone que el atacante tiene acceso solo a un conjunto de textos cifrados . Si bien el atacante no tiene un canal que proporcione acceso al texto sin formato antes del cifrado, en todos los ataques prácticos de solo texto cifrado, el atacante aún tiene algún conocimiento del texto sin formato. Por ejemplo, el atacante podría conocer el idioma en el que está escrito el texto sin formato o la distribución estadística esperada de caracteres en el texto sin formato. Los datos y mensajes del protocolo estándar suelen ser parte del texto sin formato en muchos sistemas implementados y, por lo general, se pueden adivinar o conocer de manera eficiente como parte de un ataque de solo texto cifrado en estos sistemas.
Ataque
El ataque es completamente exitoso si se pueden deducir los textos simples correspondientes, o mejor aún, la clave . La capacidad de obtener cualquier información sobre el texto simple subyacente más allá de lo que el atacante conocía previamente se considera un éxito. Por ejemplo, si un adversario envía texto cifrado continuamente para mantener la seguridad del flujo de tráfico , sería muy útil poder distinguir los mensajes reales de los nulos. Incluso hacer una suposición informada sobre la existencia de mensajes reales facilitaría el análisis del tráfico .
En la historia de la criptografía , los primeros sistemas de cifrado, implementados con lápiz y papel, se rompían rutinariamente utilizando solo textos cifrados. Los criptógrafos desarrollaron técnicas estadísticas para atacar el texto cifrado, como el análisis de frecuencia . Los dispositivos de cifrado mecánico como Enigma hicieron que estos ataques fueran mucho más difíciles (aunque, históricamente, los criptógrafos polacos pudieron montar un criptoanálisis exitoso de solo texto cifrado de Enigma explotando un protocolo inseguro para indicar la configuración del mensaje). Los ataques más avanzados de solo texto cifrado en Enigma se montaron en Bletchley Park durante la Segunda Guerra Mundial , adivinando inteligentemente los textos planos correspondientes a los textos cifrados interceptados.
Moderno
Todos los sistemas de cifrado modernos intentan ofrecer protección contra ataques que solo afecten al texto cifrado. El proceso de evaluación de un nuevo estándar de diseño de cifrado suele llevar muchos años e incluye pruebas exhaustivas de grandes cantidades de texto cifrado para detectar cualquier desviación estadística del ruido aleatorio. Véase: Proceso del estándar de cifrado avanzado . Además, el campo de la esteganografía evolucionó, en parte, para desarrollar métodos como funciones de imitación que permiten que un dato adopte el perfil estadístico de otro. No obstante, el uso deficiente de los sistemas de cifrado o la dependencia de algoritmos propietarios desarrollados localmente que no han sido sometidos a un escrutinio exhaustivo ha dado lugar a muchos sistemas de cifrado de la era informática que todavía están sujetos a ataques que solo afectan al texto cifrado. Algunos ejemplos incluyen:
Ejemplos
- Las primeras versiones del software de red privada virtual PPTP de Microsoft utilizaban la misma clave RC4 para el remitente y el receptor (las versiones posteriores tenían otros problemas). En cualquier caso, cuando un cifrador de flujo como RC4 se utiliza dos veces con la misma clave, está expuesto a ataques de texto cifrado únicamente. Véase: ataque de cifrado de flujo
- Wired Equivalent Privacy (WEP), el primer protocolo de seguridad para Wi-Fi , resultó vulnerable a varios ataques, la mayoría de ellos solo de texto cifrado.
- A5/1 y A5/2 de GSM
- Posteriormente se ha demostrado que algunos diseños de cifrado modernos son vulnerables a ataques basados únicamente en texto cifrado. Por ejemplo, Akelarre .
- Un cifrado cuyo espacio de claves es demasiado pequeño está sujeto a un ataque de fuerza bruta con acceso únicamente al texto cifrado con solo probar todas las claves posibles. Todo lo que se necesita es alguna forma de distinguir el texto simple válido del ruido aleatorio, lo que se hace fácilmente para los lenguajes naturales cuando el texto cifrado es más largo que la distancia de unicidad . Un ejemplo es DES , que solo tiene claves de 56 bits. Ejemplos actuales demasiado comunes son los productos de seguridad comerciales que derivan claves para cifrados que de otro modo serían inexpugnables como AES a partir de una contraseña seleccionada por el usuario . Dado que los usuarios rara vez utilizan contraseñas con algo cercano a la entropía del espacio de claves del cifrado, estos sistemas suelen ser bastante fáciles de descifrar en la práctica utilizando solo texto cifrado. El cifrado CSS de 40 bits utilizado para cifrar discos de video DVD siempre se puede descifrar con este método, ya que todo lo que se necesita es buscar datos de video MPEG-2 .
Referencias
- Alex Biryukov y Eyal Kushilevitz, Del criptoanálisis diferencial a los ataques basados únicamente en texto cifrado, CRYPTO 1998, págs. 72-88;