Memahami serangan teks terbuka yang diketahui

Serangan teks terbuka yang diketahui (KPA) terjadi ketika seorang peretas menggunakan pasangan data terenkripsi dan tidak terenkripsi untuk mencari tahu algoritma enkripsi atau kunci.

Dalam serangan ini, peretas memiliki akses ke kedua data terenkripsi (ciphertext) dan versi tidak terenkripsi asli (plaintext). Dengan membandingkan keduanya, penyerangmencoba menemukan metode enkripsi atau kunci.

Sebagai contoh, jika kata 'blockchain' dienkripsi sebagai 'eorfnfkdlq,'mengetahui pasangan inidapat membantu penyerang mendekode bagian lain dari pesan yang menggunakan kunci yang sama. Ini menunjukkan bagaimana, dalam beberapa metode enkripsi, bahkan sedikit informasi dapat membantu merusak enkripsi.

Serangan ini memanfaatkan kelemahan dalam teknik enkripsi, memungkinkan penyerang mengidentifikasi pola atau hubungan antara plaintext dan ciphertext. Jika tidak dijaga dengan baik, serangan teks terbuka dapat menggoyahkan keamanan sistem enkripsi.

Dua teknik umum untuk mengeksploitasi teks biasa dan teks sandi adalah analisis frekuensi dan pencocokan pola:

• Analisis Frekuensi: Penyerang menggunakan metode enkripsi sederhana di mana setiap huruf atau simbol diganti dengan yang spesifik. Dengan membandingkan frekuensi huruf atau pola dalam teks biasa dan teks sandi, penyerang dapat mengungkap kunci atau mendekripsi sisa pesan.
• [ ] Pencocokan pola: Aktor jahat mencari pola berulang. Jika plaintext yang sama menghasilkan ciphertext yang sama, mereka dapat mengidentifikasi tren dalam teks terenkripsi dan menggunakannya untuk mengetahui algoritma enkripsi, yang pada akhirnya mendekripsi seluruh pesan.

Bagaimana serangan teks terang yang dikenal bekerja?

Penyerang dapat menggunakan pasangan yang diketahui ini untuk 'menganalisis balik' metode enkripsi. Meskipun mereka tidak mengetahui kunci atau algoritma yang tepat pada awalnya, hanya memiliki akses ke satu pasang teks biasa dan sandi memberi mereka pijakan untuk mulai membobol enkripsi.

Jadi, semakin banyak pasangan yang dimiliki oleh penyerang, semakin mudah untuk mencari tahu metode enkripsi dan kunci, sehingga lebih mudah untuk mendekripsi pesan lain yang dienkripsi menggunakan metode yang sama.

Mari kita pahami bagaimana serangan tersebut bisa berhasil, melanjutkan contoh pasangan "blockchain" dan "eorfnfkdlq" sebelumnya:

Langkah-langkah dalam serangan teks terbuka yang diketahui

• [ ] Mengumpulkan pasangan yang diketahui: Penyerang mengumpulkan pasangan teks biasa dan teks sandi yang sesuai. Ini dapat diperoleh melalui komunikasi yang disadap, kebocoran data, atau cara lainnya.
• [ ] Menganalisis pola: Penyerang membandingkan huruf-huruf dalam teks asli ("blockchain") dengan huruf-huruf yang sesuai dalam teks sandi ("eorfnfkdlq"). Dengan mempelajari bagaimana setiap huruf dalam teks asli berubah menjadi huruf lain dalam teks sandi, penyerang mungkin memperhatikan pola. Misalnya, huruf "b" berubah menjadi "e," "l" berubah menjadi "o," dan seterusnya.
• [ ] Menebak sandi: Berdasarkan perubahan antara teks biasa dan teks sandi, penyerang dapat melakukan tebakan terhadap algoritma enkripsi yang digunakan. Misalnya, jika huruf-huruf digeser oleh sejumlah tetap posisi, penyerang mungkin akan memperhatikan bahwa setiap huruf dalam "blockchain" telah digeser sebanyak beberapa posisi dalam abjad. Contohnya, dalam sandi Caesar, Anda mungkin akan menggeser setiap huruf sebanyak tiga posisi, seperti yang terlihat pada gambar di atas.
• [ ] Melanggar enkripsi: Setelah penyerang mengetahui pola atau aturan enkripsi, mereka dapat menerapkan pengetahuan itu untuk mendekripsi bagian lain dari pesan atau bahkan pesan masa depan yang menggunakan kunci atau algoritma yang sama.

Tahukah kamu? Metode sandi Caesar dinamai sesuai dengan Julius Caesar, yang menggunakannya untuk pesan-pesan pribadinya.

Serangan teks terpilih (CPA) vs. serangan teks diketahui (KPA)

Serangan teks terpilih melibatkan penyerang memilih teks biasa dan menganalisis teks sandi yang sesuai, sedangkan serangan teks terkenal terjadi ketika penyerang memiliki pengetahuan parsial tentang teks biasa.

Secara sederhana, perbedaan utama antara CPA dan KPA adalah:

• [ ] Serangan teks terpilih: Penyerang dapat memilih teks biasa yang mereka inginkan dan mempelajari bagaimana teks tersebut dienkripsi menjadi teks sandi.
• [ ] Serangan teks terkenal: Penyerang sudah memiliki akses ke beberapa pasangan teks polos-sanditeks dan menggunakan informasi ini untuk menganalisis enkripsi, tanpa harus memilih teks polos sendiri.

Memahami perbedaan ini penting untuk mengembangkan pertahanan kriptografis yang kuat.

Apakah kamu tahu?Phishing adalah teknik menipu di mana penyerang menipu individu agar mengungkapkan informasi sensitif, seperti kata sandi, dengan berpura-pura menjadi sumber yang dapat dipercaya, sedangkan plaintext hanya mengacu pada data atau pesan yang tidak terenkripsi dan dapat dibaca oleh siapa pun.

Bagaimana melindungi diri dari serangan teks terbuka yang diketahui?

Untuk melindungi dari serangan plaintext yang diketahui, adopsi algoritma enkripsi yang kuat, kelola kunci enkripsi dengan aman, gunakan kunci unik per sesi, dan tambahkan keacakan ke proses enkripsi untuk meningkatkan perlindungan terhadap serangan.

Pilih algoritma enkripsi yang dapat menahan serangan teks terbuka yang diketahui dengan menggunakanteknik enkripsi yang kuat. Dengan mencegah pola dalam teks terang berhubungan dengan pola dalam teks sandi, algoritma kriptografi modern seperti Advanced Encryption Standard (AES) dapat bertahan dari serangan tersebut. AES adalah algoritma enkripsi simetris yang banyak digunakan yang dikenal karena keamanan dan efisiensinya.

Kelola kunci enkripsi dengan aman untuk menghindari akses tidak sah. Gunakan repositori kunci yang aman, rutin ubah kunci Anda, dan gunakan teknik generasi kunci yang kuat. Selain itu, hindari mengenkripsi bagian data yang dapat diprediksi secara terpisah. Untuk mencegah penyerang menggunakan pasangan yang diketahui, enkripsi seluruh pesan atau file.

Selain itu, gunakan berbagai kunci untuk sesi dan upaya yang berbeda. Dampak dari serangan teks-terang yang diketahui akan berkurang karena setiap sesi akan menggunakan kunci enkripsi yang berbeda. Selain itu, pertahankan versi terbaru dari sistem, perpustakaan, dan perangkat lunak enkripsi Anda. Pembaruan keamanan yang ...memperbaiki kerentanansering kali termasuk dalam pembaruan.

Sebelum mengenkripsi teks biasa dari data, tambahkan garam kriptografi - nilai acak - ke dalamnya. Hal ini membuat setiap enkripsi menjadi unik, bahkan ketika mengenkripsi teks biasa yang sama beberapa kali. Selain itu, hindari metode enkripsi yang diketahui rentan terhadap serangan teks biasa yang diketahui. Dengan demikian, lakukan penelitian yang cermat saat memilih algoritma enkripsi.

Penafian:

1. Artikel ini dicetak ulang dari [ cointelegraph]. Seluruh hak cipta dimiliki oleh penulis asli [Onkar Singh]. Jika ada keberatan terhadap cetakan ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab Kewajiban: Pandangan dan opini yang diungkapkan dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Belajar gate. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.