En criptografía , un ataque de texto cifrado únicamente ( COA , por sus siglas en inglés ) o ataque de texto cifrado conocido es un modelo de ataque para criptoanálisis en el que se supone que el atacante solo tiene acceso a un conjunto de textos cifrados . Si bien el atacante no tiene un canal que le proporcione acceso al texto plano antes del cifrado, en todos los ataques prácticos de texto cifrado únicamente, el atacante aún posee cierto conocimiento del texto plano. Por ejemplo, el atacante podría conocer el idioma en el que está escrito el texto plano o la distribución estadística esperada de caracteres en el mismo. Los datos y mensajes de protocolo estándar suelen formar parte del texto plano en muchos sistemas implementados, y generalmente se pueden adivinar o conocer de manera eficiente como parte de un ataque de texto cifrado únicamente contra estos sistemas.
Ataque
El ataque se considera completamente exitoso si se pueden deducir los textos planos correspondientes, o mejor aún, la clave . Obtener cualquier información sobre el texto plano subyacente, más allá de lo que el atacante ya conocía, se considera un éxito. Por ejemplo, si un adversario envía texto cifrado continuamente para mantener la seguridad del flujo de tráfico , sería muy útil poder distinguir los mensajes reales de los nulos. Incluso una suposición fundamentada sobre la existencia de mensajes reales facilitaría el análisis del tráfico .
En la historia de la criptografía , los primeros cifrados, implementados con lápiz y papel, se descifraban habitualmente utilizando únicamente los textos cifrados. Los criptógrafos desarrollaron técnicas estadísticas para atacar los textos cifrados, como el análisis de frecuencia . Los dispositivos de cifrado mecánicos, como Enigma, dificultaron considerablemente estos ataques (aunque, históricamente, criptógrafos polacos lograron realizar un criptoanálisis exitoso de Enigma utilizando solo el texto cifrado, aprovechando un protocolo inseguro para indicar la configuración del mensaje). Ataques más avanzados contra Enigma, basados únicamente en el texto cifrado, se llevaron a cabo en Bletchley Park durante la Segunda Guerra Mundial , adivinando inteligentemente los textos planos correspondientes a los textos cifrados interceptados.
Moderno
Cada cifrado moderno intenta brindar protección contra ataques que solo utilizan el texto cifrado. El proceso de validación de un nuevo estándar de diseño de cifrado suele durar muchos años e incluye pruebas exhaustivas de grandes cantidades de texto cifrado para detectar cualquier desviación estadística del ruido aleatorio. Véase: Proceso del Estándar de Cifrado Avanzado ( ACE ). Asimismo, el campo de la esteganografía evolucionó, en parte, para desarrollar métodos como las funciones de imitación , que permiten que un dato adopte el perfil estadístico de otro. Sin embargo, el uso inadecuado de cifrados o la dependencia de algoritmos propietarios desarrollados internamente que no han sido sometidos a un escrutinio exhaustivo ha dado como resultado que muchos sistemas de cifrado de la era digital sigan siendo vulnerables a ataques que solo utilizan el texto cifrado. Algunos ejemplos son:
Ejemplos
- Las primeras versiones del software de red privada virtual PPTP de Microsoft utilizaban la misma clave RC4 para el remitente y el receptor (las versiones posteriores presentaban otros problemas). En cualquier caso en que se utilice un cifrado de flujo como RC4 dos veces con la misma clave, queda expuesto a ataques de cifrado de solo texto. Véase: ataque de cifrado de flujo.
- El protocolo de seguridad Wired Equivalent Privacy (WEP), el primer protocolo de seguridad para Wi-Fi , demostró ser vulnerable a varios ataques, la mayoría de ellos basados únicamente en texto cifrado.
- GSM A5/1 y A5/2
- Posteriormente se ha demostrado que algunos diseños de cifrado modernos son vulnerables a ataques que solo utilizan el texto cifrado. Por ejemplo, Akelarre .
- Un cifrado cuyo espacio de claves es demasiado pequeño es vulnerable a ataques de fuerza bruta, con acceso únicamente al texto cifrado mediante la simple prueba de todas las claves posibles. Basta con una forma de distinguir el texto plano válido del ruido aleatorio, lo cual se logra fácilmente en lenguajes naturales cuando el texto cifrado es más largo que la distancia de unicidad . Un ejemplo es DES , que solo tiene claves de 56 bits. Ejemplos actuales muy comunes son los productos de seguridad comerciales que derivan claves para cifrados prácticamente inexpugnables como AES a partir de una contraseña elegida por el usuario . Dado que los usuarios rara vez emplean contraseñas con una entropía cercana a la del espacio de claves del cifrado, estos sistemas suelen ser bastante fáciles de descifrar en la práctica utilizando solo el texto cifrado. El cifrado CSS de 40 bits utilizado para encriptar discos de vídeo DVD siempre se puede descifrar con este método, ya que basta con buscar datos de vídeo MPEG-2 .
Referencias
- Alex Biryukov y Eyal Kushilevitz, De la criptoanálisis diferencial a los ataques basados únicamente en texto cifrado, CRYPTO 1998, págs. 72-88 ;
- ataques criptográficos