1439
5.9 – metodi moderni
Sebbene Shannon avesse compilato un formidabile compendio sullo studio dei cifrari fino a quel periodo e sia il padre riconosciuto di tutta la telecomunicazione moderna, anticipando temi ed argomenti che a quell’epoca sembravano privi di utilità pratica, non poteva certo prevedere tutti gli sviluppi matematici e i moderni mezzi trasmessivi o le odierne banche dati, dunque neanche le intrusioni negli stessi. Quindi sono nati non solo nuovi mezzi d’attacco, in genere specifici per i nuovi algoritmi, ma anche definizioni prima non intuibili. Vediamo dunque a cosa ci stiamo riferendo.
- Attacco passivo: può solo osservare i dati/comunicazioni in transito. E’ in pericolo la confidenza e la privacy.
- Attacco attivo: tenta di alterare i dati/comunicazioni in transito. E’ in pericolo l’integrità, l’autenticazione così come la confidenza. Questi attacchi ci interessano meno.
Gli attacchi passivi possono essere suddivisi in sottocategorie più specializzate (alcune certamente più ipotetiche ma d’interesse per l’analisi e il confronto tra altri cifrari), basate su quale informazioni ha accesso l’analista oltre il testo cifrato .
1) Attacco solo sul testo cifrato è quello dove il crittoanalista ha solo il testo cifrato e cerca di dedurre il messaggio o la chiave semplicemente studiandolo (usando le tecniche proposte nel paragrafo precedente). Un qualsiasi schema vulnerabile a questo tipo d’attacco è considerato completamente insicuro.
2) Attacco su testo noto dove si conosce una certa quantità di messaggio ed il corrispondente testo cifrato. Questo tipo d’attacco è marginalmente più difficile da apportare e nei sistemi più deboli può aumentare le possibilità di arrivare al testo in chiaro d’altri messaggi completamente sconosciuti.
3) Attacco col messaggio scelto è quello in cui il crittoanalista può scegliere un messaggio e conseguentemente ottenere la versione cifrata, al contrario del precedente dove il testo è acquisito per caso. Se può recuperare la chiave, dopo può usarla per decifrare tutti i testi cifrati che usano la stessa chiave. Le cifratura migliori resistono a questo tipo d’attacco.
4) Attacco adattivo con messaggio scelto è come il precedente, ma la scelta del testo può variare dinamicamente, e la scelta si può fare in base ai risultati delle precedenti cifratura.
5) Attacco con testo cifrato scelto è quello dove l’avversario sceglie il testo cifrato e poi riesce a recuperare il corrispettivo testo in chiaro. I crittogrammi devono essere scelti tutti insieme, prima di ricevere il crittogramma specifico che si vuole effettivamente leggere, e di cui non possiamo ottenere il testo in chiaro. Un modo per preparare questo attacco è di ottenere l’accesso all’equipaggiamento ufficiale usato per la decifratura (ma la chiave intrinseca all’apparecchio non può essere letta). L’obiettivo è quindi di esser capaci, senza l’uso di questo equipaggiamento, di dedurre il messaggio specifico con l’ausilio di altri testi cifrati.
6) Attacco adattivo con testo cifrato scelto è come il precedente, ma la scelta dei testi cifrati può variare di volta in volta in base ai risultati precedenti; l’unica restrizione è che non può scegliere il crittogramma specifico che vuole leggere.
(Molti altri attacchi si affidano ai difetti dei programmi, alle strutture ospitanti e ai protocolli che forniscono il servizio. Vedere appendice 3 e la bibliografia).
Anteprima del commento