Articulo de referencia

Ataque solo con texto cifrado

En criptografía , un ataque de texto cifrado únicamente ( COA , por sus siglas en inglés ) o ataque de texto cifrado conocido es un modelo de ataque para criptoanálisis en el qu...

En criptografía , un ataque de texto cifrado únicamente ( COA , por sus siglas en inglés ) o ataque de texto cifrado conocido es un modelo de ataque para criptoanálisis en el que se supone que el atacante solo tiene acceso a un conjunto de textos cifrados . Si bien el atacante no tiene un canal que le proporcione acceso al texto plano antes del cifrado, en todos los ataques prácticos de texto cifrado únicamente, el atacante aún posee cierto conocimiento del texto plano. Por ejemplo, el atacante podría conocer el idioma en el que está escrito el texto plano o la distribución estadística esperada de caracteres en el mismo. Los datos y mensajes de protocolo estándar suelen formar parte del texto plano en muchos sistemas implementados, y generalmente se pueden adivinar o conocer de manera eficiente como parte de un ataque de texto cifrado únicamente contra estos sistemas.

Ataque

El ataque se considera completamente exitoso si se pueden deducir los textos planos correspondientes, o mejor aún, la clave . Obtener cualquier información sobre el texto plano subyacente, más allá de lo que el atacante ya conocía, se considera un éxito. Por ejemplo, si un adversario envía texto cifrado continuamente para mantener la seguridad del flujo de tráfico , sería muy útil poder distinguir los mensajes reales de los nulos. Incluso una suposición fundamentada sobre la existencia de mensajes reales facilitaría el análisis del tráfico .

En la historia de la criptografía , los primeros cifrados, implementados con lápiz y papel, se descifraban habitualmente utilizando únicamente los textos cifrados. Los criptógrafos desarrollaron técnicas estadísticas para atacar los textos cifrados, como el análisis de frecuencia . Los dispositivos de cifrado mecánicos, como Enigma, dificultaron considerablemente estos ataques (aunque, históricamente, criptógrafos polacos lograron realizar un criptoanálisis exitoso de Enigma utilizando solo el texto cifrado, aprovechando un protocolo inseguro para indicar la configuración del mensaje). Ataques más avanzados contra Enigma, basados ​​únicamente en el texto cifrado, se llevaron a cabo en Bletchley Park durante la Segunda Guerra Mundial , adivinando inteligentemente los textos planos correspondientes a los textos cifrados interceptados.

Moderno

Cada cifrado moderno intenta brindar protección contra ataques que solo utilizan el texto cifrado. El proceso de validación de un nuevo estándar de diseño de cifrado suele durar muchos años e incluye pruebas exhaustivas de grandes cantidades de texto cifrado para detectar cualquier desviación estadística del ruido aleatorio. Véase: Proceso del Estándar de Cifrado Avanzado ( ACE ). Asimismo, el campo de la esteganografía evolucionó, en parte, para desarrollar métodos como las funciones de imitación , que permiten que un dato adopte el perfil estadístico de otro. Sin embargo, el uso inadecuado de cifrados o la dependencia de algoritmos propietarios desarrollados internamente que no han sido sometidos a un escrutinio exhaustivo ha dado como resultado que muchos sistemas de cifrado de la era digital sigan siendo vulnerables a ataques que solo utilizan el texto cifrado. Algunos ejemplos son:

Ejemplos

Referencias

  • Alex Biryukov y Eyal Kushilevitz, De la criptoanálisis diferencial a los ataques basados ​​únicamente en texto cifrado, CRYPTO 1998, págs. 72-88 ;
Obtenido de " https://en.wikipedia.org/w/index.php?title=Ciphertext-only_attack&oldid=1273382566 "