Algunos apartados más del libro Técnicas criptográficas de protección de datos. (Más información >>) relacionados con el Criptoanálisis:
El Criptoanálisis está íntimimante ligado a cada algortimo de cifrado. Cuando alguien diseña un criptosistema, tiene que tener en mente todos los posibles ataques que éste puede sufrir, y cada mecanismo de ocultación que implementa está respondiendo a un hipotético procedimiento de Criptoanálisis.
No se puede hablar de un procedimiento general de Criptoanálisis; cada algoritmo ha de ser atacado mediante un procedimiento adecuado a su estructura.
No obstante, el usuario de un sistema criptográfico ha de tener presente que la robustez del algoritmo de cifrado no es el elemento definitivo en la seguridad; hay otros aspectos a tener en cuenta, principalmente la utilización del algoritmo y los protocolos con que se usa. Los algoritmos de cifrado utilizados actualmente resultan tan robustos y su rotura exige tal esfuerzo computacional, que resulta mucho más práctico, para un pocible oponente, el atacar al protocolo o simplemente emplear métodos de espionaje tradicionales.
Ataques a un criptosistema
Las posibilidades de éxito para atacar un criptosistema dependen en gran manera de las circustancias que lo rodean y de la información de que se dispone.
No es lo mismo atacar un criptosistema desconocido que uno conocido. El ataque a un criptosistema desconocido exige mucho mayor esfuerzo que el ataque a uno conocido, pues en primer lugar es preciso identificar o imaginarse cómo opera el algoritmo de cifrado, para después atacarlo.
A la hora de realizar un Criptoanálisis, se puede disponer de información diversa; cuanta más información se poseam más fácil será su realización. A continuación se presenta una lista, en orden de facilidad creciente, de las situaciones más frecuentes:
- Sólo se conoce el criptograma. Es la situación más difícil, pero el ataque puede ser factible si se conoce (o simplemente se sospecha) la lengua en que está escrito el mensaje.
- Sólo se conoce el criptograma, pero éste va salpicado con partes en claro sin cifrar. Aquí nos podemos apoyar en que con toda probabilidad habrá palabras coincidentes en los fragmentos en claro y en el texto cifrado.
- Se conocen varios criptogramas diferentes correspondientes al mismo texto claro, cifrados con claves diferentes o vectores de inicialización.
- Se conocen el criptograma y el texto claro correspondiente. Incluye el caso de que no se conozca enteramente el texto claro, pero sí partes de él, o bien que se conozcan palabras probables.
- Se conoce el criptograma correspondiente a un texto claro escogido por el criptoanalista, o bien se conoce el texto claro descifrado correspondiente a un criptograma elegido por el criptoanalista.
- Se conoce el texto descifrado correspondiente a un criptograma elegido de forma adaptativa por el criptoanalista en función de análisis previos.
- Se conoce la clave o al menos se puede limitar el espacio de claves posibles. Es el típico ataque a un sistema en que las claves son elegidas manualmente por una persona; entonces éste suele elegir como clave palabras con sentido(fáciles de recordar), lo que hace disminuir tremendamente el número de claves utilizadas.
Todos estos casos pueden estar modulados por el hecho de que se conozca o no el criptosistema en uso, que es lo que supone la gran diferencia entre la Criptografía civil y la estatal.
