Криптоанализ черного мешка - Black-bag cryptanalysis

В криптографии , черный мешок криптоанализ является эвфемизмом для приобретения криптографических секретов через взлом или другие скрытые средства - а не математическая или техническая криптоаналитическая атаки . Этот термин относится к черной сумке с оборудованием, которую грабитель может носить с собой, или к операции с черной сумкой .

Как и в случае криптоанализа с резиновыми шлангами , это технически не форма криптоанализа; этот термин используется язвительно. Однако, учитывая бесплатную доступность очень надежных криптографических систем, этот тип атаки представляет собой гораздо более серьезную угрозу для большинства пользователей, чем математические атаки, потому что часто гораздо проще попытаться обойти криптографические системы (например, украсть пароль), чем атаковать их напрямую.

Независимо от используемой техники, такие методы предназначены для сбора высокочувствительной информации, например криптографических ключей , связок ключей , паролей или незашифрованного открытого текста. Требуемая информация обычно копируется, не удаляя и не уничтожая ее, поэтому захват часто происходит, даже если жертва не осознает, что это произошло.

Методы

Помимо кражи со взломом, скрытые средства могут включать в себя установку журналов нажатия клавиш или программного или аппаратного обеспечения троянского коня, установленного на целевых компьютерах или вспомогательных устройствах (или рядом с ними). Можно даже контролировать электромагнитное излучение компьютерных дисплеев или клавиатуры с расстояния 20 метров (или более) и, таким образом, декодировать набранный текст. Это может быть сделано специалистами по наблюдению или с помощью какого-либо жучка, спрятанного где-то в комнате. Хотя часто используются сложные технологии, криптоанализ черного мешка также может быть таким же простым, как процесс копирования пароля, который кто-то неразумно записал на листе бумаги и оставил в ящике своего стола.

Дело « Соединенные Штаты против Скарфо» выявило один случай, когда агенты ФБР, используя ордер на скрытное наблюдение, установили регистратор нажатия клавиш на предполагаемого лидера преступной группировки.

Смотрите также

Рекомендации

Внешние ссылки