Golden Encyclopedia | Apa yang dikenal dengan serangan teks biasa

Penulis: Jagjit Singh, Cointelegraph; Penyusun: Songxue, Jinse Finance

1. Memahami serangan teks biasa yang diketahui

Serangan teks biasa yang diketahui (KPA) adalah ketika seorang peretas menggunakan sepasang materi yang tidak terenkripsi dan terenkripsi untuk menentukan algoritma atau kunci enkripsi.

Dalam serangan teks biasa yang diketahui, penyerang memiliki akses ke bentuk data terenkripsi (teks sandi) dan salinan teks biasa yang sesuai dari data asli (bentuk tidak terenkripsi). Seorang penyerang mencoba untuk menentukan kunci enkripsi atau algoritma dengan memeriksa hubungan antara teks biasa dan teks tersandi.

Misalnya, jika "CRYPTO" dikodekan sebagai "XUZZA", mengetahui pasangan ini dapat memungkinkan penyerang untuk memecahkan kode bagian lain dari pesan yang juga dienkripsi dengan kunci pengganti yang sama. Hal ini menunjukkan bahwa dengan algoritma enkripsi tertentu, bahkan sejumlah kecil pengetahuan dapat memungkinkan dekripsi yang lebih luas.

Serangan ini mengeksploitasi kelemahan teknik enkripsi yang dapat mengidentifikasi pola atau hubungan yang muncul antara plaintext dan ciphertext. Serangan teks biasa yang diketahui dapat membahayakan keamanan sistem enkripsi jika tidak dicegah dengan benar.

Dua metode umum dalam menggunakan teks biasa dan bentuk terenkripsi yang sesuai untuk mengungkap kunci enkripsi meliputi analisis frekuensi dan pencocokan pola. Metode analisis frekuensi menggunakan metode enkripsi sederhana dan substitusi huruf atau simbol satu-ke-satu. Seorang penyerang dapat mengetahui kunci atau membuka sisa komunikasi dengan membandingkan frekuensi huruf atau pola tertentu dalam teks biasa yang diketahui dan teks tersandi yang terkait.

Penyerang dapat melihat tren ketika teks biasa yang sama menghasilkan teks tersandi yang sama dengan pendekatan pencocokan pola. Mereka dapat mengidentifikasi algoritma enkripsi dan mendekripsi seluruh pesan dengan mengidentifikasi pola dalam teks terenkripsi dan membandingkannya dengan pola yang diketahui dalam teks biasa.

**Kedua, bagaimana cara melakukan serangan teks biasa yang diketahui? **

Di KPA, penyerang dapat mempelajari detail penting tentang metode enkripsi dengan menganalisis bagaimana blok teks biasa tertentu diubah menjadi teks tersandi menggunakan kunci atau algoritma enkripsi yang sama.

Serangan itu melibatkan langkah-langkah berikut:

kumpulkan pasangan yang diketahui

Penyerang mengumpulkan teks biasa asli dan teks sandi terenkripsi terkait yang diperoleh melalui berbagai teknik seperti intersepsi komunikasi atau penyelundupan data.

Mode analisis

Ketika teks biasa dienkripsi untuk membuat teks sandi, penyerang membandingkan skema, modifikasi, dan transformasi yang terjadi. Untuk memahami pengoperasian proses enkripsi, mereka mencari hubungan reguler antara teks biasa dan teks tersandi yang diketahui.

Kunci atau Algoritma Turunan

Penyerang berupaya menentukan elemen kriptografi utama, seperti kunci enkripsi, algoritme, atau parameter proses lainnya, berdasarkan pola yang mereka perhatikan. Berkat derivasi ini, mereka dapat mereplikasi proses enkripsi secara mandiri.

Dekripsi data lain

Seorang penyerang dapat menggunakan kunci atau algoritma yang diturunkan untuk mendekripsi materi terenkripsi lainnya menggunakan algoritma enkripsi yang sama. Proses ini dapat mengungkapkan informasi rahasia atau membahayakan keamanan sistem enkripsi.

3. Serangan teks biasa yang dipilih dan serangan teks biasa yang diketahui

Serangan teks biasa yang dipilih melibatkan musuh yang memilih teks biasa dan menganalisis teks sandi yang sesuai, sedangkan serangan teks biasa yang diketahui terjadi ketika penyerang memiliki sebagian pengetahuan tentang teks biasa.

Memahami perbedaan antara kedua serangan enkripsi ini sangat penting untuk strategi pertahanan enkripsi yang efektif.

Analisis frekuensi berfokus pada pemeriksaan kemunculan huruf atau simbol untuk menentukan algoritma enkripsi, tidak seperti kriptanalisis klasik, yang memeriksa teks tersandi untuk mencari pola dan kelemahan.

**4. Bagaimana cara mencegah serangan teks biasa yang diketahui? **

Untuk mencegah serangan teks biasa yang diketahui, gunakan algoritme enkripsi yang kuat, kelola kunci enkripsi dengan aman, gunakan kunci unik untuk setiap sesi, dan tambahkan keacakan pada proses enkripsi untuk meningkatkan pertahanan terhadap serangan.

Pilih algoritma enkripsi yang tahan terhadap serangan teks biasa dengan menggunakan teknik enkripsi yang kuat. Algoritme enkripsi modern seperti Advanced Encryption Standard (AES) bertahan dari serangan tersebut dengan mencegah pola dalam teks biasa dikaitkan dengan pola dalam teks tersandi. AES adalah algoritma enkripsi simetris yang banyak digunakan dan dikenal karena keamanan dan efisiensinya.

Kelola kunci enkripsi dengan aman untuk menghindari akses tidak sah. Gunakan repositori kunci yang aman, rotasikan kunci sesering mungkin, dan gunakan teknik pembuatan kunci yang kuat. Selain itu, hindari mengenkripsi potongan data yang terpisah dan dapat diprediksi. Untuk mencegah penyerang menggunakan pasangan yang diketahui, enkripsi seluruh pesan atau file.

Selain itu, gunakan kunci yang berbeda untuk sesi dan tugas yang berbeda. Karena setiap sesi akan menggunakan kunci enkripsi yang berbeda, dampak serangan teks biasa dapat dikurangi. Selain itu, pertahankan versi terbaru sistem, perpustakaan, dan perangkat lunak enkripsi. Perbaikan keamanan yang memperbaiki kerentanan sering kali disertakan dalam pembaruan.

Sebelum mengenkripsi teks biasa data, tambahkan garam enkripsi (nilai acak) ke dalamnya. Hal ini membuat setiap enkripsi menjadi unik, meskipun teks biasa yang sama dienkripsi beberapa kali. Selain itu, hindari metode enkripsi yang diketahui rentan terhadap serangan teks biasa. Oleh karena itu, lakukan uji tuntas yang tepat saat memilih algoritma enkripsi.