CRIPTOANÁLISE E SEUS TIPOS DE ATAQUE

Seção 1.4 – Segurança de Dados, criptografia em rede de computadores, Prof. Routo Terada, Professor da USP.
Quando se analisa a segurança de um algoritmo criptográfico, deve-se especificar que tipo de ataque está sendo considerado. Os objetivos do criptoanalista Carlos são:
(a) quebrar um texto ilegível y interceptado, ou seja, dado y texto ilegível y conhecer o correspondente texto legível x;
(b) quebrar a chave K.
Os tipos de ataques para conseguir (a), em ordem decrescente de insegurança são:
1. Ataque por só-texto-ilegível: o criptoanalista Carlos tenta adquirir conhecimento útil à quebra, analisando apenas um ou mais textos ilegíveis y. Ele faz a análise, baseado na freqüência de letras no idioma usado. Esta análise é conhecida como ataque estatístico. Contando-se todas as ocorrências de cada letra em livros em português, armazenados em computador, conclui-se que cada letra aparece nesses livros com uma freqüência mais ou menos fixa. As vogais aparecem com mais freqüência. A vogal a é mais freqüente é aparece 13,5%, seguida de e com 12,5%, i com 6,0%, a letra o com 5,5% e u com 4,5%.
A ocorrência usual das consoantes também é fixa. Entre as consoantes, a campeã é p com 11,5%, seguida por t com 9,0%, s com 8,0%, d com 5,5%, n com 4,5%, c com 4,1%, v com 4,0%, q com 3,0%, etc. Na língua inglesa a frequência é outra – a vogal mais freqüente é e, seguida por a, o, i e u. Se este tipo de ataque for computacionalmente viável, o algoritmo em questão, conhecido pelo criptoanalista, é considerado totalmente inseguro e inútil.

2. Ataque por texto legível conhecido: o criptoanalista Carlos possui e analisa pares (x,y) de legível e ilegível correspondentes, formados com a chave secreta K, desconhecida pelo criptoanalista. Neste e nos tipos de ataques a seguir, o criptoanalista conhece o algoritmo (sem conhecer a chave K) e não é necessariamente um mal-intencionado ou intruso: pode ser um especialista