Atak kryptologiczny to próba odczytania informacji zaszyfrowanej bez znajomości pełnego zespołu potrzebnych do tego informacji, lub inna próba wrogiego wykorzystania protokołu krytpograficznego celem uzyskania informacji do których nie jest się autoryzowanym lub innego oszustwa jak np. możliwości cyfrowego podpisania sie z fałszywą tożsamościa itp.
Ponieważ w praktyce można załozyć, że podczas łamania szyfrogramu pewne informacje zwykle są dostępne, co najmniej jest to sama zaszyfrowana wiadomość ( szyfrogram, krypt), zwykle także znany jest algorytm szyfrowania, wyróżnia się następujące ogólne rodzaje ataków kryptologicznych ( w zasadzie w kolejności od najtrudniejszych do najłatwiejszych do przeprowadzenia):
ataki możliwe do przeprowadzenia bez znajomości jakichkolwiek informacji poza pojedyńczym szyfrogramem (tekstem tajnym);
ataki możliwe do przeprowadzenia przy znajomości wielu szyfrogramów;
ataki możliwe do przeprowadzenia przy znajomosci algorytmu i szyfrogramu(ów) (zobacz: Atak ze znanym szyfrogramem);
ataki możliwe do przeprowadzenia przy znajomosci tekstu jawnego i szyfrogramu( zobacz: atak ze znanym tekstem jawnym);
ataki możliwe do przeprowadzenia przy możliwości wybrania tekstu jawnego ( np. możemy spowodować, że ktos zaszyfruje podstawiona przez nas wiadomosć);
Oczywiście skuteczny atak na jakikolwiek szyfr zwykle wykorzystuje techniki należące do wielu rodzajów ataków. I tak startując od przechwyconego szyfrogramu oceniamy w pierszej kolejności możliwe algorytmy szyfrowania które posłuzyły do wygenerowania kryptu. Jednocześnie zwykle prowadzimy dalszy nasłuch tak, aby uzyskac większa ilośc informacji w tym szyfrogramów ( ale nie tylko, istotne moga być także inne informacje, ich okresleniem zajmuje sie sztuka inwigilacji ). tym samym z kategorii pierwszej przesuwamy się przez drugą do trzeciej, a czasem do czwartej. Czasmi możliwe jest nakłonienie osoby do przesłania pewnej informacji w sposób zaszyfrowany, co powoduje ze możemy zastosowac metody z kategorii piatej.
Historia kryptografii dowodzi, że nie ma w praktyce absolutnie bezpiecznych protokołów kryptograficznych. Nawet zastosowanie matematycznie bezpiecznego algorytmu szyfrowania nadal obciążone jest ryzykiem niewłaściwego użycia, niechlujności czy błędu człowieka. Współczesne algorytmy szyfrowania oferuja teoretycznie bardzo wysoki poziom bezpieczeństwa jednak należy pamiętać o nastepujących faktach:
zwykle uzytkownik wybiera klucz szyfrujący. 90% ludzi uzywa w tym celu łatwych do zgadnięcia fraz lub słów. Bezpieczeństwo faktyczne kryptosystemu zależy zarówno od algorytmu jak i od rozmiaru przestrzeni faktycznie używanych kluczy (atak słownikowy);
wybranie zbyt skomplikowanego klucza zwykle pociąga za soba koniecznośc jego zapisania ( ataki socjotechniczne)
szyfrowanie zwykle jest przeprowadzane przez oprogramowanie komercyje często pisane bez właściwej analizy implementacji skądinąd doskonałych algorytmów szyfrowania. Nawet najbezpieczniejszy algorytm szyfrowania nie zapewnia bezpieczeństwa jeśli został niewłaściwie zaimpementowany ( np. użyto zbyt prymitywnego generatora liczb losowych);
oprogramowanie działa w środowisku systemu operacyjnego który zwykle ( dla typowych, popularnych systemów operacyjnych) nie posiada mechanizmów zabezpieczajacych przed np. odczytaeim danych z pamięci, czy z klawiatury w momencie ich zapisaywania, lub np. odtworzenia możliwych ziarn generatora liczb losowych ( jeśli np. używa się jako ziarna danych z zegara systemowego);
Warto pamiętać, znane sa przypadki złamania nawet "absolutnie bezpiecznych" kryptosystemów jak np. projekt Venonna w którym dzięki błędowi człowieka złamano rzekomo absolutnie bezpieczny szyfr tzw. one time pad.
Sposoby przeprowadzania ataków na algorytmy szyfrowania