به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اکثر رمزهایی که در طول تاریخ و در داستانها به آنها اشاره شده است رمزهایی از دسته monoalphabetic (تک حرفی) است که با حروف در ارتباط می باشد. ما در حال حاضر آسیب پذیری های این نوع روش رمزنگاری را بررسی می کنیم که احتمال تجزیه و تحلیل الگوهای نمادین را دارند. این مباحث از زمانهای بسیار دور و از وقتی که هیچ کامپیوتری وجود نداشته برقرار بوده است.
یکی از جالب ترین و مشهورترین این رمزها طراحی Vigenere بود. این رمز را به یک دیپلمات فرانسوی در قرن هفدهم نسبت داده اند اما در واقع این رمز را 2 نفر از 2 راه جداگانه طراحی کرده اند. جالب این است که بدانید Blaise Vigenere یکی از این 2 نفر نبود و وی صرفا پیشنهاد این نوع رمزنگاری را به "هنری سوم" داده بود و پس از این در قرن نوزدهم مشخص شد که وی این رمز را بنام خودش به ثبت رسانده است.
اولین مرجع رمز را می توان در کتاب رساله Leon Battista یافت. شهرت او بر این اساس بود که تئوری این نوع از رمزنگاری را بعدها به چشم انداز خطی یا همان پرسپکتیو در نقاشی تبدیل کرد. ایده ای که پشت رمز قرار داشت بسیار ساده بود ولی رمزنگاری را به سطحی جدید رساند. سطحی که با تولد رمزهای چند الفبایی آغاز شده بود.
در یک رمز Monoalphabetic هر نماد دارای یک متن ثابت می باشد و اگر این متن تغییر کند نماد هم تغییر می کند. حال مهم نیست که این جایگزین تصادفی بر اساس تغییر خاصی در الفبا صورت بگیرد مانند (رمز سزار) که از حروف و اعداد و یا هر علامت دیگری است.
این موضوع به وضوح در داستان "ماجرای مردان رقاص" نوشته "سر آرتور کانن دویل" نیز به چشم می خورد. نمادها می توانند با خطوط تصویری هم جایگزین شوند اما این بدین معنی نیست که این رمز آسیب پذیر نباشد. می توانیم فرض کنیم که کلمات کلیدی که در این رمز مورد استفاده قرار گرفته اند با تجزیه و تحلیل آن قابل حدس زدن باشد.
خدمتکار شما هم می تواند برای تفریح با استفاده از روش رمزنگاری یک ایمیل را رمزگذاری کند. رمزگذاری اصلا کار سختی نیست و حتی بدون داشتن مهارتهای خاص هم می توان انجامش داد.
یک رمز الفبایی از چرخه ای از حروف جایگزین و مختلف تشکیل شده است. در رمزنگاری Vigenere یک الگو وجود دارد: بنیان و تدوین رمزنگاری سزار بر اساس تغییر تمام مقادیری است که در جدول زیر آمده است:بنابراین ما 26 حرف مختلف داریم و حالا نیاز به تصمیم گیری در خصوص اصل این تعویضات داریم. یک تغییر ساده در حروف بعدی یک عنصر پیچیده و مناسب و معقول بوجود می آورد. اما با تغییر یک عبارت کلیدی شکستن رمز فوق العاده سخت می شود.
از آنجایی که ما با داستانهای باستانی این بحص را آغاز کردیم اجازه دهید از کلمه Vintage (کهن) به عنوان کلمه کلیدی مان استفاده کنیم. برای سری کردن یک عبارت مانند "فکر کردن" نیاز به تکرار عبارات کلیدی داریم تا جایی که انطباق بر طول متن صورت بگیرد:
در حال حاضر برای هر نمادی که در متن مرجع ما وجود دارد یک جایگزین در ردیف اول و یک کلمه کلیدی در شروع ستون قرار دارد. به عنوان مثال اولین حرف با یک نماد جایگزین شده است که در اولین ستون T قرار دارد و در اولین ردیف V قرار دارد که حرف O رمز اولین حرف کلمه کلیدی می باشد.
رمزگشایی فرآیندی متضاد است. ما در سطور، تطابق بین حروف و کلمه کلیدی را پیدا می کنیم. سپس حروفی را که در هر ردیف قرار دارند را در جدول قرار می دهیم.
ایده اصلی این طرح توسط Alberti شکل گرفته است. با چرخش لوح الفبایی این رمزگشایی مرسوم شد. این لوح فلزی قبلا در رساله 1446 توسط مجمع جنگهای داخلی ایالات متحده مورد استفاده قرار گرفت.
بطور کلی رموز قابل اعتماد، توسط ریاضیدانی بنام Charles Lutwidge Dodgson با نام مستعار (Lewis Carrol) در مجله علمی آمریکا منتشر شد. پس از این رمز (The Gronsfeld Cipher) جز رموز مشهور شد. تفاوت عمده آن این بود که محدود به 10 حرف جایگزین (با توجه به تعداد عدد) بود و واقعیت این است که کلمه کلیدی اش فقط یک کلمه بود.
جالب این است که رمزنگاری Vigenere در شرایط خاص دارای احتمال تجزیه و تحلیل بود. با ارزیابی برخی از ویژگیها ممکن است طول کلمه مشخص شود و سپس با تجزیه و تحلیل ردیف حروف، رمزگشایی در همان سطر از جدول بر اساس روشهای استاندارد براحتی امکان پذیر است.
برای اولین بار به عنوان حمله ای موفق در رمزنگاری Vigenere در سال 1854 کسی نبود جز Charles Babbage که وی یک پیشگام در اینگونه محاسبات بود. اما تجزیه و تحلیل وی 9 ماه بعد توسط Friedrich Kasiski منتشر شد.
عجیب است که این تجزیه و تحلیل به تقویت این رمز کمک کرد. یکی از پیشرفتهای استفاده از این روش در کلمات کلیدی، برابری طول پیام با کلمه بودو بر این اساس تجزیه و تحلیل دیگر از بین می رفت.
با این حال این بروزرسانی می باشد در جهت آسیب پذیریهای دیگر: استفاده از متون معقول به عنوان یک عبارت کلیدی برای کشف نوشته رمزی کاربرد دارد که همراه با اطلاعات آماری در مورد کلید می باشد و اشاره دیگری به سرمایه گذاری در کشف متون دارد.
این ایده می تواند کمکی باشد در این جهت که هر نماد جایگزین یک کلمه باشد.
در نتیجه، ایده مفهوم یک بار رمز (OTP) بوجود آمد. چنین رمزهایی در حوزه رمزنگاری نظامی و غیر نظامی استفاده شده است. اما این داستانی برای آینده است.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.