فهم هجوم النص المعروف

هجوم النص المعروف (KPA) يحدث عندما يستخدم القراصنة أزواجًا من البيانات المشفرة وغير المشفرة لمعرفة خوارزمية التشفير أو المفتاح.

في هذا الهجوم ، يمكن للمتسلل الوصول إلى كل من البيانات المشفرة (النص المشفر) والإصدار الأصلي غير المشفر (النص العادي). وبالمقارنة بين الاثنين، فإن المهاجميحاول اكتشاف طريقة التشفير أو المفتاح.

على سبيل المثال ، إذا تم تشفير كلمة "blockchain" ك "eorfnfkdlq" ، معرفة هذا الزوجيمكن أن يساعد الهاجم في فك شفرة أجزاء أخرى من الرسالة التي تستخدم نفس المفتاح. يوضح هذا كيف يمكن في بعض طرق التشفير أن يساعد حتى كمية قليلة من المعلومات على كسر التشفير.

تستغل هذا الهجوم نقاط الضعف في تقنيات التشفير, مما يتيح للمهاجمين تحديد الأنماط أو العلاقات بين النص الأصلي والنص المشفر. إذا لم يتم حمايتها بشكل صحيح، يمكن أن تقوض الهجمات المعروفة النصوص الأمان لنظام التشفير.

تقنيتين شائعتين للاستفادة من النص العادي والنص المشفر هما تحليل التردد والمطابقة النمطية:

• تحليل التردد: يستخدم المهاجمون طرق التشفير البسيطة حيث يتم استبدال كل حرف أو رمز بواحد محدد. من خلال مقارنة تردد الحروف أو الأنماط في النص العادي والنص المشفر ، يمكن للمهاجمين كشف المفتاح أو فك تشفير بقية الرسالة.
• التطابق النمطي: يبحث المهاجمون السيئون عن أنماط متكررة. إذا أفضى نفس النص الأصلي إلى نفس النص المشفّر، فإنهم يمكنهم التعرّف على الاتجاهات في النص المشفّر واستخدامها لاكتشاف خوارزمية التشفير، وفي النهاية فك تشفير الرسالة بأكملها.

كيف تعمل هجوم النص المعروف؟

يمكن للمهاجم استخدام هذا الزوج المعروف لـ "هندسة عكسية" لأسلوب التشفير. حتى لو لم يكونوا يعرفون المفتاح الدقيق أو الخوارزمية في البداية، فقط بامتلاك هذا الزوج الواحد من النص العادي والنص المشفر يمنحهم قاعدة لبدء كسر عملية التشفير.

لذلك، كلما كان لدى المهاجم المزيد من الأزواج، زادت سهولة تحديد طريقة التشفير والمفتاح، مما يجعل من الأسهل بكثير فك تشفير الرسائل الأخرى التي تم تشفيرها باستخدام نفس الطريقة.

دعونا نفهم كيف قد يعمل الهجوم، مستمرين في مثال الزوج السابق "blockchain" و "eorfnfkdlq":

خطوات في هجوم النص المعروف

• [ ] جمع الأزواج المعروفة: يجمع المهاجمون أزواج النص الواضح والنص المشفر المقابل لها. يمكن الحصول على هذه الأزواج من خلال التواصل المعترض أو تسريبات البيانات أو وسائل أخرى.
• [ ] تحليل النمط: يقارن المهاجم الحروف في النص الأصلي ("blockchain") بالحروف المقابلة في النص المشفر ("eorfnfkdlq"). من خلال دراسة كيفية تحول كل حرف في النص الأصلي إلى حرف مختلف في النص المشفر، قد يلاحظ المهاجم نمطًا. على سبيل المثال، يتحول الحرف "b" إلى "e"، ويتحول الحرف "l" إلى "o" وهكذا.
• [] تخمين التشفير: استنادا إلى التغييرات بين النص العادي والنص المشفر ، يمكن للمهاجم إجراء تخمينات مستنيرة حول خوارزمية التشفير. على سبيل المثال ، إذا تم إزاحة الأحرف بعدد ثابت من المواضع ، فقد يلاحظ المهاجم أن كل حرف في "blockchain" قد تم إزاحته بعدد معين من الأماكن في الأبجدية. على سبيل المثال ، في تشفير قيصر ، يمكنك إزاحة كل حرف بثلاثة مواضع ، كما هو موضح في الصورة أعلاه.
• [ ] Breaking the encryption: Once the attacker figures out the pattern or encryption rule, they can apply that knowledge to decrypt other parts of the message or even future messages that use the same key or algorithm.

هل تعلم؟ طريقة التشفير القيصرية تم تسميتها على اسم يوليوس قيصر، الذي استخدمها لرسائله الخاصة.

هجمات النص العادي المختارة (CPA) مقابل هجمات النص العادي المعروف (KPA)

تشتمل هجمات النص العادي المختارة على اختيار الخصوم النص العادي وتحليل النص العادي المقابل، بينما تحدث هجمات النص العادي المعروف عندما يكون للمهاجمين معرفة جزئية بالنص العادي.

بعبارات بسيطة ، فإن الفرق الرئيسي بين CPA و KPA هو:

• [ ] هجمات النص الأصلي المختارة: يمكن للمهاجمين اختيار النص الأصلي الذي يرغبون في دراسته ومعرفة كيف يتم تشفيره إلى نص مشفر.
• [ ] هجمات النص المعروف: يملك المهاجمون بالفعل بعض أزواج النص الأصلي-النص المشفر ويستخدمون هذه المعلومات لتحليل التشفير، دون اختيار النص الأصلي بأنفسهم.

فهم هذه التمييزات أمر ضروري لتطوير دفاعات تشفير قوية.

هل تعلم؟التصيّد الاحتيالي هو تقنية خادعةحيث يخدع المهاجمون الأفراد للكشف عن معلومات حساسة ، مثل كلمات المرور ، عن طريق التظاهر بأنهم مصادر موثوقة ، بينما يشير النص العادي ببساطة إلى البيانات أو الرسائل التي لا تشفر ويمكن قراءتها من قبل أي شخص.

كيفية الحماية ضد هجوم النص المشفر المعروف؟

لحماية ضد هجمات النص المعروف، اعتمد خوارزميات التشفير القوية، وأدار مفاتيح التشفير بشكل آمن، واستخدم مفاتيح فريدة لكل جلسة، وأضف عشوائية إلى عمليات التشفير لتعزيز الحماية ضد الهجمات.

اختر خوارزميات التشفير التي يمكنها تحمل هجمات النص المعروف باستخدامتقنيات التشفير القوية. عن طريق منع أنماط النص الواضح من الترابط مع أنماط النص المشفر ، يتم إجراء خوارزميات التشفير الحديثة مثل معيار التشفير المتقدم (AES) للبقاء على قيد الحياة من هذه الهجمات. AES هو خوارزمية تشفير متماثلة مستخدمة على نطاق واسع معروفة بأمانها وكفاءتها.

إدارة مفاتيح التشفير بشكل آمن لتجنب الوصول غير المصرح به. استخدم مستودعات المفاتيح الآمنة، وقم بتدوير المفاتيح الخاصة بك بشكل متكرر واستخدم تقنيات توليد مفاتيح قوية. بالإضافة إلى ذلك، تجنب تشفير تجزئات منفصلة وقابلة للتنبؤ من البيانات. لمنع المهاجم من استخدام أزواج معروفة، قم بتشفير الرسالة أو الملف بأكمله.

علاوة على ذلك ، استخدم مفاتيح مختلفة لمختلف الجلسات والمساعي. يتم تقليل تأثير هجوم النص العادي المعروف لأن كل جلسة ستستخدم مفتاح تشفير مختلف. أيضا ، حافظ على أحدث إصدارات أنظمتك ومكتباتك وبرامج التشفير. إصلاحات الأمان التي إصلاح الثغراتيتم تضمينها بشكل متكرر في التحديثات.

قبل تشفير النص الأصلي للبيانات، أضف ملحًا تشفيريًا - قيمة عشوائية - إليه. يجعل هذا كل تشفير فريدًا، حتى عند تشفير نفس النص الأصلي مرات عديدة. بالإضافة إلى ذلك، تجنب طرق التشفير المعروفة بأنها عرضة لهجمات النص الأصلي المعروفة. ومع ذلك، قم بإجراء الاستحقاق الجيد عند اختيار خوارزميات التشفير.

تنصل من المسؤولية:

1. تم نشر هذه المقالة من [gatecointelegraph]. كل حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [أونكار سينغ]. إذا كان هناك اعتراضات على هذا النسخ، يرجى التواصل مع بوابة تعليمالفريق، وسوف يتعاملون معها بسرعة.
2. إخلاء المسؤولية عن المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
3. تتم ترجمة المقال إلى لغات أخرى من قبل فريق Gate Learn. ما لم يذكر غير ذلك، فإن نسخ أو توزيع أو نسخ المقالات المترجمة ممنوع.