Bách khoa toàn thư vàng | Tấn công bằng văn bản gốc đã biết là gì

Tác giả: Jagjit Singh, Cointelegraph; Người biên dịch: Songxue, Jinse Finance

1. Hiểu các cuộc tấn công bằng văn bản gốc đã biết

Cuộc tấn công bằng văn bản rõ ràng (KPA) là khi tin tặc sử dụng một cặp tài liệu được mã hóa và không được mã hóa nổi tiếng để xác định thuật toán hoặc khóa mã hóa.

Trong một cuộc tấn công bằng văn bản gốc đã biết, kẻ tấn công có quyền truy cập vào cả dạng dữ liệu được mã hóa (bản mã) và bản sao văn bản gốc tương ứng của dữ liệu gốc (dạng không được mã hóa). Kẻ tấn công cố gắng xác định khóa hoặc thuật toán mã hóa bằng cách kiểm tra mối quan hệ giữa bản rõ và bản mã.

Ví dụ: nếu "CRYPTO" được mã hóa thành "XUZZA", việc biết cặp này có thể cho phép kẻ tấn công giải mã các phần khác của tin nhắn cũng được mã hóa bằng cùng một khóa thay thế. Điều này cho thấy rằng với một số thuật toán mã hóa nhất định, ngay cả một lượng nhỏ kiến thức cũng có thể cho phép giải mã rộng hơn.

Cuộc tấn công này khai thác các lỗ hổng trong kỹ thuật mã hóa có thể xác định các mẫu hoặc kết nối phát sinh giữa bản rõ và bản mã. Các cuộc tấn công bằng văn bản rõ ràng có thể làm tổn hại đến tính bảo mật của hệ thống mã hóa nếu không được ngăn chặn đúng cách.

Hai phương pháp phổ biến sử dụng văn bản gốc và dạng mã hóa tương ứng của nó để tiết lộ khóa mã hóa bao gồm phân tích tần số và khớp mẫu. Phương pháp phân tích tần số sử dụng phương pháp mã hóa đơn giản và thay thế từng ký tự hoặc ký hiệu một-một. Kẻ tấn công có thể tìm ra chìa khóa hoặc mở khóa phần còn lại của giao tiếp bằng cách so sánh tần số của các chữ cái hoặc mẫu cụ thể trong văn bản gốc đã biết và văn bản mã hóa liên quan.

Những kẻ tấn công có thể phát hiện ra các xu hướng khi cùng một bản rõ tạo ra cùng một bản mã theo cách tiếp cận khớp mẫu. Họ có thể xác định các thuật toán mã hóa và giải mã toàn bộ tin nhắn bằng cách xác định các mẫu trong văn bản được mã hóa và so sánh chúng với các mẫu đã biết trong văn bản gốc.

**Thứ hai, làm thế nào để thực hiện cuộc tấn công bằng văn bản gốc đã biết? **

Trong KPA, kẻ tấn công có thể tìm hiểu các chi tiết quan trọng về phương thức mã hóa bằng cách phân tích cách một khối văn bản gốc cụ thể được chuyển đổi thành văn bản mã hóa bằng cách sử dụng cùng một khóa hoặc thuật toán mã hóa.

Cuộc tấn công bao gồm các bước sau:

thu thập các cặp đã biết

Kẻ tấn công tích lũy bản rõ gốc và bản mã được mã hóa liên quan thu được thông qua các kỹ thuật khác nhau như chặn liên lạc hoặc trích xuất dữ liệu.

Chế độ phân tích

Khi bản rõ được mã hóa để tạo thành bản mã, kẻ tấn công sẽ so sánh các lược đồ, sửa đổi và biến đổi xảy ra. Để hiểu hoạt động của quá trình mã hóa, họ tìm kiếm các mối quan hệ thường xuyên giữa bản rõ và bản mã đã biết.

Khóa hoặc thuật toán dẫn xuất

Những kẻ tấn công cố gắng xác định các thành phần mật mã quan trọng, chẳng hạn như khóa mã hóa, thuật toán hoặc các tham số quy trình khác, dựa trên các mẫu mà chúng nhận thấy. Nhờ đạo hàm này, họ có thể sao chép quá trình mã hóa một cách độc lập.

Giải mã dữ liệu khác

Kẻ tấn công có thể sử dụng khóa hoặc thuật toán dẫn xuất để giải mã tài liệu được mã hóa khác bằng cùng một thuật toán mã hóa. Quá trình này có thể tiết lộ thông tin bí mật hoặc làm tổn hại đến tính bảo mật của hệ thống mã hóa.

3. Tấn công bằng văn bản gốc được chọn và tấn công bằng văn bản gốc đã biết

Cuộc tấn công bằng bản rõ đã chọn liên quan đến việc kẻ tấn công chọn một bản rõ và phân tích bản mã tương ứng, trong khi cuộc tấn công bằng bản rõ đã biết xảy ra khi kẻ tấn công có một phần kiến thức về bản rõ.

Hiểu được sự khác biệt giữa hai cuộc tấn công mã hóa này là rất quan trọng đối với chiến lược bảo vệ mã hóa hiệu quả.

Phân tích tần số tập trung vào việc kiểm tra sự xuất hiện của các chữ cái hoặc ký hiệu để xác định thuật toán mã hóa, không giống như phân tích mật mã cổ điển, kiểm tra văn bản mã hóa để tìm các mẫu và sai sót.

**4. Làm thế nào để ngăn chặn các cuộc tấn công bằng văn bản gốc đã biết? **

Để ngăn chặn các cuộc tấn công bằng văn bản gốc đã biết, hãy sử dụng thuật toán mã hóa mạnh, quản lý khóa mã hóa một cách an toàn, sử dụng khóa duy nhất cho mỗi phiên và thêm tính ngẫu nhiên vào quy trình mã hóa để tăng cường khả năng phòng thủ trước các cuộc tấn công.

Chọn một thuật toán mã hóa có khả năng chống lại các cuộc tấn công bằng văn bản gốc đã biết bằng cách sử dụng các kỹ thuật mã hóa mạnh. Các thuật toán mã hóa hiện đại như Tiêu chuẩn mã hóa nâng cao (AES) bảo vệ chống lại các cuộc tấn công như vậy bằng cách ngăn chặn các mẫu trong bản rõ được liên kết với các mẫu trong văn bản mã hóa. AES là một thuật toán mã hóa đối xứng được sử dụng rộng rãi, nổi tiếng về tính bảo mật và hiệu quả.

Quản lý an toàn các khóa mã hóa để tránh truy cập trái phép. Sử dụng kho lưu trữ khóa an toàn, luân chuyển khóa thường xuyên và sử dụng các kỹ thuật tạo khóa mạnh mẽ. Ngoài ra, tránh mã hóa các khối dữ liệu rời rạc, có thể dự đoán được. Để ngăn kẻ tấn công sử dụng các cặp đã biết, hãy mã hóa toàn bộ tin nhắn hoặc tệp.

Ngoài ra, hãy sử dụng các khóa khác nhau cho các phiên và nhiệm vụ khác nhau. Vì mỗi phiên sẽ sử dụng một khóa mã hóa khác nhau nên tác động của các cuộc tấn công bằng văn bản rõ ràng sẽ giảm đi. Ngoài ra, hãy duy trì các phiên bản mới nhất của hệ thống, thư viện và phần mềm mã hóa. Các bản sửa lỗi bảo mật giúp khắc phục lỗ hổng thường được đưa vào các bản cập nhật.

Trước khi mã hóa bản rõ của dữ liệu, hãy thêm muối mã hóa (giá trị ngẫu nhiên) vào đó. Điều này làm cho mỗi mã hóa là duy nhất, ngay cả khi cùng một bản rõ được mã hóa nhiều lần. Ngoài ra, hãy tránh các phương pháp mã hóa được biết là dễ bị tấn công bằng văn bản gốc đã biết. Điều đó nói lên rằng, hãy thực hiện thẩm định thích hợp khi chọn thuật toán mã hóa.