Hiểu về cuộc tấn công văn bản đã biết

Một cuộc tấn công văn bản đã biết (KPA) xảy ra khi một hacker sử dụng cặp dữ liệu được mã hóa và không được mã hóa để tìm hiểu thuật toán mã hóa hoặc khóa.

Trong cuộc tấn công này, hacker đã truy cập được cả dữ liệu được mã hóa (văn bản mã hóa) và phiên bản gốc không mã hóa (văn bản thô). Bằng cách so sánh hai cái, kẻ tấn côngcố gắng khám phá phương pháp mã hóa hoặc khóa.

Ví dụ, nếu từ “blockchain” được mã hóa thành “eorfnfkdlq,” biết cặp nàycó thể giúp kẻ tấn công giải mã các phần khác của tin nhắn sử dụng cùng một khóa. Điều này cho thấy làm thế nào, trong một số phương pháp mã hóa, ngay cả một lượng thông tin nhỏ cũng có thể giúp phá vỡ mã hóa.

Cuộc tấn công này tận dụng các điểm yếu trong công nghệ mã hóa, cho phép kẻ tấn công xác định các mẫu hoặc mối quan hệ giữa văn bản gốc và văn bản mã hóa. Nếu không được bảo vệ đúng cách, các cuộc tấn công văn bản đã biết có thể làm suy yếu tính bảo mật của hệ thống mã hóa.

Hai kỹ thuật phổ biến để khai thác văn bản thuần và văn bản đã mã hóa là phân tích tần số và so khớp mẫu:

• [ ] Phân tích tần số: Kẻ tấn công sử dụng các phương pháp mã hóa đơn giản trong đó mỗi chữ cái hoặc ký hiệu được thay thế bằng một ký tự cụ thể. Bằng cách so sánh tần suất của các chữ cái hoặc mẫu trong văn bản gốc và văn bản được mã hóa, kẻ tấn công có thể phát hiện chìa khóa hoặc giải mã phần còn lại của tin nhắn.
• [ ] Phù hợp mẫu: Những người không tốt tìm kiếm các mẫu lặp lại. Nếu cùng văn bản thô dẫn đến cùng mật văn, họ có thể xác định xu hướng trong văn bản được mã hóa và sử dụng chúng để tìm ra thuật toán mã hóa, cuối cùng là giải mã toàn bộ thông điệp.

Làm thế nào một cuộc tấn công văn bản đã biết hoạt động?

Kẻ tấn công có thể sử dụng cặp này để “kỹ sư ngược” phương pháp mã hóa. Ngay cả khi họ không biết chính xác khóa hoặc thuật toán ban đầu, chỉ cần truy cập vào cặp văn bản thuần và văn bản mã hóa này đã cho họ một điểm tựa để bắt đầu phá mã mã hóa.

Vì vậy, càng nhiều cặp khóa mà kẻ tấn công có, việc tìm ra phương pháp mã hóa và khóa trở nên dễ dàng hơn, làm cho việc giải mã các tin nhắn khác được mã hóa bằng cùng phương pháp trở nên dễ dàng hơn nhiều.

Hãy hiểu cách một cuộc tấn công có thể hoạt động, tiếp tục ví dụ cặp từ “blockchain” và “eorfnfkdlq” trước đó:

Các bước trong một cuộc tấn công biết được văn bản gốc

• [ ] Thu thập các cặp đã biết: Kẻ tấn công thu thập các cặp văn bản gốc và văn bản mã tương ứng. Chúng có thể được thu thập thông qua các thông tin truyền điện, rò rỉ dữ liệu hoặc các phương tiện khác.
• [ ] Phân tích mẫu: Kẻ tấn công so sánh các chữ cái trong văn bản gốc (“blockchain”) với các chữ cái tương ứng trong văn bản mã hóa (“eorfnfkdlq”). Bằng cách nghiên cứu cách mà mỗi chữ cái trong văn bản gốc biến đổi thành một chữ cái khác trong văn bản mã hóa, kẻ tấn công có thể nhận ra một mẫu. Ví dụ, chữ cái “b” biến thành “e”, “l” biến thành “o” và cứ tiếp tục như vậy.
• [ ] Đoán mã: Dựa trên sự thay đổi giữa văn bản gốc và văn bản mã hóa, kẻ tấn công có thể đoán được thuật toán mã hóa. Ví dụ, nếu các chữ cái được dịch chuyển theo một số vị trí cố định, kẻ tấn công có thể nhận thấy rằng mỗi chữ cái trong “blockchain” đã được dịch chuyển một số vị trí nhất định trong bảng chữ cái. Ví dụ, trong mật mã Caesar, bạn có thể dịch chuyển mỗi chữ cái ba vị trí, như đã thấy trong hình ảnh ở trên.
• [ ] Phá vỡ mã hóa: Một khi kẻ tấn công tìm ra mẫu hoặc quy tắc mã hóa, chúng có thể áp dụng kiến thức đó để giải mã các phần khác của tin nhắn hoặc thậm chí các tin nhắn trong tương lai sử dụng cùng một khóa hoặc thuật toán.

Bạn có biết không? Phương pháp mã hoá Caesar được đặt theo tên Julius Caesar, người đã sử dụng nó để gửi các tin nhắn riêng tư của mình.

Chosen-plaintext attacks (CPA) vs. known-plaintext attacks (KPA)

Các cuộc tấn công chọn-plaintext liên quan đến kẻ thù chọn plaintext và phân tích ciphertext tương ứng, trong khi các cuộc tấn công known-plaintext xảy ra khi kẻ tấn công có kiến thức một phần về plaintext.

Đơn giản nói, sự khác biệt chính giữa CPA và KPA là:

• [ ] Chosen-plaintext attacks: Attackers can select or choose the plaintext they want and study how it is encrypted into ciphertext.
• [ ] Các cuộc tấn công văn bản rõ đã biết: Những kẻ tấn công đã có quyền truy cập vào một số cặp bản rõ ràng-bản mã và sử dụng thông tin này để phân tích mã hóa mà không cần tự chọn bản rõ.

Hiểu những sự phân biệt này là rất quan trọng để phát triển các phòng thủ mật mã mạnh mẽ.

Bạn có biết không?Lừa đảo là một kỹ thuật đánh lừanơi tấn công gia tăng cá nhân để tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu, bằng cách giả vờ là các nguồn đáng tin cậy, trong khi văn bản thuần túy chỉ đề cập đến dữ liệu hoặc tin nhắn không được mã hóa và có thể đọc được bởi bất kỳ ai.

Làm thế nào để bảo vệ chống lại một cuộc tấn công văn bản đã biết?

Để bảo vệ chống lại các cuộc tấn công văn bản rõ, áp dụng các thuật toán mã hóa mạnh, quản lý các khóa mã hóa một cách an toàn, sử dụng các khóa duy nhất cho mỗi phiên, và thêm sự ngẫu nhiên vào quá trình mã hóa để tăng cường bảo vệ chống lại các cuộc tấn công.

Chọn các thuật toán mã hóa có thể chịu đựng được các cuộc tấn công văn bản rõ đã biết bằng cách sử dụngkỹ thuật mã hóa mạnh mẽ. Bằng cách ngăn chặn các mẫu trong văn bản gốc tương quan với các mẫu trong văn bản mã hóa, các thuật toán mật mã hiện đại như Tiêu chuẩn Mã hóa Tiên tiến (AES) được tạo ra để chống lại các cuộc tấn công như vậy. AES là một thuật toán mã hóa đối xứng được sử dụng rộng rãi nổi tiếng với tính bảo mật và hiệu suất của nó.

Quản lý an toàn các khóa mã hóa để tránh truy cập trái phép. Sử dụng kho lưu trữ khóa an toàn, thay đổi thường xuyên các khóa và sử dụng kỹ thuật tạo khóa mạnh mẽ. Ngoài ra, tránh mã hóa các khối dữ liệu rời rạc, dễ đoán. Để ngăn chặn kẻ tấn công sử dụng các cặp đã biết, hãy mã hóa toàn bộ tin nhắn hoặc tệp tin.

Hơn nữa, sử dụng các phím khác nhau cho các phiên và nỗ lực khác nhau. Tác động của một cuộc tấn công văn bản rõ đã biết sẽ giảm vì mỗi phiên sẽ sử dụng một khóa mã hóa khác nhau. Ngoài ra, hãy duy trì các phiên bản mới nhất của hệ thống, thư viện và phần mềm mã hóa của bạn. Bảo mật khắc phục điều đó sửa các lỗ hổngthường được bao gồm trong các cập nhật.

Trước khi mã hóa bản rõ của dữ liệu, hãy thêm muối mật mã - một giá trị ngẫu nhiên - vào đó. Điều này làm cho mỗi mã hóa trở nên duy nhất, ngay cả khi mã hóa cùng một bản rõ nhiều lần. Ngoài ra, tránh các phương pháp mã hóa được biết là dễ bị tấn công văn bản rõ đã biết. Điều đó nói rằng, thực hiện thẩm định thích hợp khi lựa chọn các thuật toán mã hóa.

Thông báo miễn trừ trách nhiệm:

1. Bài viết này được in lại từ [cointelegraph]. Tất cả bản quyền thuộc về tác giả gốc [Onkar Singh]. Nếu có ý kiến ​​phản đối về việc tái bản này, vui lòng liên hệ Cổng Họcđội ngũ và họ sẽ xử lý nhanh chóng.
2. Miễn trừ trách nhiệm: Quan điểm và ý kiến được biểu đạt trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm gate Learn. Trừ khi có ghi chú, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch là bị cấm.