Przejdź do treści
Wczytuję...

Łamanie funkcji skrótu - rodzaje ataków

Każdy algorytm szyfrujący musi zostać w sposób wyczerpujący przetestowany na okoliczność jego ewentualnego złamania, zanim uczynią to cyberprzestępcy. Dopóki nie istnieje możliwość odtworzenia przekazu jawnego bądź klucza na podstawie tekstu zaszyfrowanego albo odtworzenia klucza na podstawie przekazu jawnego i zaszyfrowanego, dopóty algorytm jest bezpieczny i może być wykorzystywany.

Wyróżnia się dwie klasy ataków na funkcję skrótu, będącą gwarancją integralności danych i stanowiącą ważny element bezpieczeństwa systemu informatycznego (o funkcjach skrótu szerzej piszemy tutaj). Pierwsza związana jest z istniejącą słabością wewnętrzną danej funkcji skrótu (atak różnicowy), druga zaś nie analizuje funkcji pod kątem ewentualnie występujących słabości wewnętrznych algorytmu, wykorzystując inne dostępne sposoby. Przykładami tego typu działań są ataki: brutalny, urodzinowy oraz wieloblokowy.

Atak brutalny

Atak brutalny (brute force) polega na łamaniu skrótu z wykorzystaniem wszystkich możliwych kombinacji liczbowych, z których może się on składać. Metoda brute force charakteryzuje się dużą złożonością obliczeniową i jest w związku z tym czasochłonna. Wymaga zatem zaangażowania odpowiednio wysokich mocy obliczeniowych wykorzystywanych urządzeń. Teoretycznie może służyć odgadnięciu każdego klucza. W praktyce może być ona skuteczna jedynie przy stosunkowo krótkich kluczach. Dla odpowiednio długich kluczy proces obliczeniowy i weryfikujący otrzymane wyniki jest tak skomplikowany, że złamanie hasza kryptograficznego staje się praktycznie niemożliwe. Atak tego rodzaju w przypadku funkcji skrótu polega na przeszukiwaniu losowego zbioru kombinacji cyfr, liter oraz innych znaków i porównywaniu z określoną wartością danego skrótu. Istotą takiego ataku jest znalezienie dowolnej wiadomości, która po zastosowaniu funkcji skrótu wykaże zadany skrót.

Atak urodzinowy

Atak urodzinowy jest rodzajem ataku siłowego. Oparty jest na możliwości znalezienie dowolnej pary wiadomości, dla których skróty utworzone od tych wiadomości będą ze sobą tożsame. Innymi słowy chodzi w tym przypadku o znalezienie kolizji funkcji haszującej. Jego nazwa związana jest z leżącym u podstaw tego ataku tzw. paradoksem dnia urodzin. Paradoks ten daje odpowiedź na pytanie dotyczące liczby osób, która musi znaleźć się w losowej próbce, aby prawdopodobieństwo znalezienia tam dwójki ludzi urodzonych tego samego dnia wynosiło więcej niż ½. Odpowiedź (23 osoby) pozwala domniemywać, że kolizja dla funkcji haszującej może zostać znaleziona dużo szybciej niż wskazuje na to rozmiar zbioru wartości funkcji. Atak ten polega na wygenerowaniu odpowiedniej liczby skrótów, która zawsze będzie dużo mniejsza niż pełny zbiór wszystkich skrótów, aby z 50% prawdopodobieństwem trafić na dwa takie same skróty. 64-bitowe wartości funkcji skrótu, są niewystarczające dla odparcia ataku urodzinowego. Zaleca się stosowanie funkcji dających wyniki powyżej 128 bitów, gdyż dla algorytmu MD 5 (128 bitów) udany atak może nastąpić już przy wygenerowaniu 1,1774 * 264 skrótów, przy całkowitej liczbie 2128 możliwych kombinacji.

Atak wieloblokowy (strukturalny)

W ataku tego rodzaju wykorzystuje się zarówno tzw. pseudokolizje, jak i tzw. prawiekolizje. Ideą ataku jest możliwość uzyskania dwóch różnych wiadomości, dających ten sam skrót, ale dla dwóch różnych wartościach inicjujących. Atak ten może być skuteczny przeciwko algorytmom z rodziny MD.

Atak różnicowy

Jest to bardziej efektywna metoda niż w przypadku ataku brutalnego. W kryptoanalizie różnicowej dokonuje się analizy porównawczej pary kryptogramów, które wygenerowane zostały w efekcie zaszyfrowania wielu par wiadomości jawnych o ustalonych różnicach. Metoda różnicowa wykorzystuje prawdopodobieństwo zniwelowania różnicy wewnątrz funkcji kompresującej już po kilku rundach, poprzez zmianę paru bitów w analizowanym przekazie. Idea tego ataku polega na wykorzystaniu niedoskonałości zastosowanej w algorytmie funkcji kompresującej i wskazaniu dwóch różnych wiadomości dających ten sam skrót. Różnica określana jest funkcją logiczną xor.

Leave a Comment

Bezpłatny i niezobowiązujący odbiór i odwiezienie sprzętu do klienta

W związku zaistniałą sytuacją oferujemy bezpłatny transport sprzętu do naszego laboratorium i z naszego laboratorium na terenie Warszawy oraz całej Polski, jak również bezpłatną diagnozę. Cała operacja nie zobowiązuje do zlecenia nam odpłatnej usługi. Sprzęt odwożony do klientów dezynfekowany jest przy pomocy specjalnych preparatów. Zapraszamy do kontaktu telefonicznego w celu ustalenia szczegółów. Na terenie Warszawy transport odbywa się przy pomocy naszych kierowców. Na terenie Polski - posiłkujemy się usługami niezawodnej firmy UPS. Skontaktuj się z nami aby ustalić szczegóły działania.