الموسوعة الذهبية | ما يعرف بهجوم النص العادي

المؤلف: جاجيت سينغ، كوينتيليغراف، المترجم: سونج شيو، جينسي فاينانس

1. فهم هجمات النص العادي المعروفة

يحدث هجوم النص العادي المعروف (KPA) عندما يستخدم المتسلل زوجًا معروفًا من المواد غير المشفرة والمشفرة لتحديد خوارزمية أو مفتاح تشفير.

في هجوم النص العادي المعروف، يتمتع المهاجم بإمكانية الوصول إلى كل من النموذج المشفر للبيانات (النص المشفر) ونسخة النص العادي المقابلة لها من البيانات الأصلية (النموذج غير المشفر). يحاول المهاجم تحديد مفتاح التشفير أو الخوارزمية من خلال فحص العلاقة بين النص العادي والنص المشفر.

على سبيل المثال، إذا تم ترميز "CRYPTO" كـ "XUZZA"، فإن معرفة هذا الزوج يمكن أن تمكن المهاجم من فك تشفير أجزاء أخرى من الرسالة التي تم تشفيرها أيضًا بنفس المفتاح البديل. يشير هذا إلى أنه باستخدام خوارزميات تشفير معينة، حتى كمية صغيرة من المعرفة يمكن أن تمكن من فك التشفير على نطاق أوسع.

يستغل هذا الهجوم العيوب في تقنيات التشفير التي يمكنها تحديد الأنماط أو الاتصالات التي تنشأ بين النص العادي والنص المشفر. يمكن أن تؤدي هجمات النص العادي المعروفة إلى تعريض أمان نظام التشفير للخطر إذا لم يتم منعها بشكل صحيح.

هناك طريقتان شائعتان لاستخدام النص العادي والشكل المشفر المقابل له للكشف عن مفاتيح التشفير، وهما تحليل التردد ومطابقة الأنماط. تستخدم طريقة تحليل التردد طريقة تشفير بسيطة واستبدال حرف أو رمز واحد لواحد. يمكن للمهاجم معرفة المفتاح أو فتح بقية الاتصال من خلال مقارنة تكرار أحرف أو أنماط معينة في النص العادي المعروف والنص المشفر المرتبط به.

يمكن للمهاجمين اكتشاف الاتجاهات عندما ينتج نفس النص العادي نفس النص المشفر في أسلوب مطابقة الأنماط. يمكنهم تحديد خوارزميات التشفير وفك تشفير الرسائل بأكملها عن طريق تحديد الأنماط في النص المشفر ومقارنتها بالأنماط المعروفة في النص العادي.

**ثانيًا، كيفية تنفيذ هجوم النص العادي المعروف؟ **

في KPA، يمكن للمهاجم معرفة تفاصيل مهمة حول طريقة التشفير من خلال تحليل كيفية تحويل كتلة معينة من النص العادي إلى نص مشفر باستخدام نفس مفتاح التشفير أو الخوارزمية.

يتضمن الهجوم الخطوات التالية:

** جمع الأزواج المعروفة **

يقوم المهاجم بتجميع النص العادي الأصلي والنص المشفر المرتبط به والذي يتم الحصول عليه من خلال تقنيات مختلفة مثل اعتراض الاتصالات أو استخراج البيانات.

وضع التحليل

عندما يتم تشفير النص العادي لإنشاء نص مشفر، يقوم المهاجم بمقارنة المخططات والتعديلات والتحويلات التي تحدث. لفهم عملية عملية التشفير، يبحثون عن علاقات منتظمة بين النص العادي والنص المشفر المعروف.

المفتاح المشتق أو الخوارزمية

يحاول المهاجمون تحديد عناصر التشفير الرئيسية، مثل مفاتيح التشفير أو الخوارزميات أو معلمات العملية الأخرى، بناءً على الأنماط التي يلاحظونها. وبفضل هذا الاشتقاق، يمكنهم تكرار عملية التشفير بشكل مستقل.

فك تشفير البيانات الأخرى

يمكن للمهاجم استخدام المفتاح أو الخوارزمية المشتقة لفك تشفير المواد المشفرة الأخرى باستخدام نفس خوارزمية التشفير. قد تكشف هذه العملية معلومات سرية أو تعرض أمان نظام التشفير للخطر.

3. هجوم نص عادي مختار وهجوم نص عادي معروف

يتضمن هجوم النص العادي المختار خصمًا يختار نصًا عاديًا ويحلل النص المشفر المقابل، بينما يحدث هجوم النص العادي المعروف عندما يكون لدى المهاجم معرفة جزئية بالنص العادي.

يعد فهم الاختلافات بين هذين الهجومين التشفيريين أمرًا بالغ الأهمية لاستراتيجية دفاع التشفير الفعالة.

يركز تحليل التردد على فحص حدوث الحروف أو الرموز لتحديد خوارزمية التشفير، على عكس تحليل التشفير الكلاسيكي، الذي يفحص النص المشفر بحثًا عن الأنماط والعيوب.

**4. كيف يمكن منع هجمات النص العادي المعروفة؟ **

لمنع هجمات النص العادي المعروفة، استخدم خوارزمية تشفير قوية، وقم بإدارة مفاتيح التشفير بشكل آمن، واستخدم مفتاحًا فريدًا لكل جلسة، وأضف العشوائية إلى عملية التشفير لتعزيز الدفاع ضد الهجمات.

اختر خوارزمية تشفير مقاومة لهجمات النص العادي المعروفة باستخدام تقنيات تشفير قوية. تعمل خوارزميات التشفير الحديثة مثل معيار التشفير المتقدم (AES) على الدفاع ضد مثل هذه الهجمات عن طريق منع ارتباط الأنماط الموجودة في النص العادي بالأنماط الموجودة في النص المشفر. AES هي خوارزمية تشفير متماثلة مستخدمة على نطاق واسع ومعروفة بأمانها وكفاءتها.

إدارة مفاتيح التشفير بشكل آمن لتجنب الوصول غير المصرح به. استخدم مستودع مفاتيح آمنًا، وقم بتدوير المفاتيح بشكل متكرر، واستخدم تقنيات إنشاء المفاتيح القوية. وتجنب أيضًا تشفير أجزاء البيانات المنفصلة والمتوقعة. لمنع المهاجمين من استخدام أزواج معروفة، قم بتشفير الرسالة أو الملف بالكامل.

استخدم أيضًا مفاتيح مختلفة لجلسات ومهام مختلفة. وبما أن كل جلسة ستستخدم مفتاح تشفير مختلف، فسيتم تقليل تأثير هجمات النص العادي المعروفة. وكذلك الحفاظ على أحدث إصدارات الأنظمة والمكتبات وبرامج التشفير. غالبًا ما يتم تضمين الإصلاحات الأمنية التي تعمل على إصلاح الثغرات الأمنية في التحديثات.

قبل تشفير النص العادي للبيانات، قم بإضافة ملح التشفير (قيمة عشوائية) إليه. وهذا يجعل كل تشفير فريدًا، حتى لو تم تشفير نفس النص العادي عدة مرات. وتجنب أيضًا أساليب التشفير المعروفة بأنها عرضة لهجمات النص العادي المعروفة. ومع ذلك، قم بإجراء العناية الواجبة عند اختيار خوارزمية التشفير.