-
בומבה
כל מה שרצית לדעת על בומבה:הבומבה הייתה מכונה ייעודית, שתוכננה ב-1938, על ידי המפענח מריאן רייבסקי מהביורו שיפרוב (מטה ההצפנה הפולני בורשה), במטרה לפצח את צופן האניגמה הגרמני.האניגמה עשתה שימוש במפתח על מנת לשלוט בתפעול המכונה: סדר הרוטורים, הרוטורים שנבחרו ותצורת התקעים על גבי לוח התקעים. תצורת הרוטורים נקבעה בשלשות על מנת לציין את האופן…
-
ניתוח תדירויות
כל מה שרצית לדעת על ניתוח תדירויות:בקריפטוגרפיה, ניתוח תדירות הוא מעקב אחר שכיחות אותיות או שכיחות קבוצות אותיות בטקסט מוצפן. השיטה משמשת כעזר בפענוח טקסטים המוצפנים בצפנים קלאסיים. נלקח מויקיפדיה הגדרות נוספות הקשורות לניתוח תדירויות:•תקיפות קריפטוגרפיות
-
קריפטואנליזה ליניארית
כל מה שרצית לדעת על קריפטואנליזה ליניארית:בקריפטואנליזה, קריפטואנליזה לִינֵאָרִית (באנגלית: Linear cryptanalysis) היא צורה כללית של קרפיטואנליזה המבוססת על ניתוח קירובים ליניאריים ואפיניים הכוללים שילוב סיביות מקלט פונקציית הצפנה סימטרית, מהפלט שלה וממפתח ההצפנה. קריפטואנליזה ליניארית פועלת בדרך כלל לפי מודל התקפת גלוי-ידוע שהיא מודל התקפה שבו מניחים שליריב או מנתח הצופן גישה למספר מוגבל…
-
POODLE
כל מה שרצית לדעת על POODLE:POODLE (ראשי תיבות של: Padding Oracle On Downgraded Legacy Encryption) היא התקפת סייבר ממשפחת "התקפת אדם באמצע" אשר מנצלת את האינטרנט ותוכנת האבטחה בצד הלקוח אשר מנסה לעבוד עם SSL 3.0.התקפת POODLE שמצליחה לנצל את החולשה תצטרך 256 קריאות ב SSL 3.0 כדי לפענח בית אחד של מידע מוצפן. בודו…
-
CRIME
כל מה שרצית לדעת על CRIME:CRIME (ראשי תיבות של: Compression Ratio Info-leak Made Easy) הוא שמה של התקפת סייבר המנצלת פרצת אבטחה בעוגיות מאובטחות הנשלחות בפרוטוקולים HTTPS ו-SPDY אשר משתמשים בדחיסת מידע. כאשר ההתקפה מנוצלת להשגת עוגיות המכילות מידע של אימות זהות סודיות, היא מאפשרת למתקיף לבצע חטיפת Session על שרת אינטרנט מאובטח, המאפשרת כמובן…
-
התקפת אדם באמצע
כל מה שרצית לדעת על התקפת אדם באמצע:התקפת האדם שבתווך מתמקדת בתהליך האימות ההדדי בפרוטוקול התקשורת, מסיבה זו פרוטוקולים קריפטוגרפיים נוקטים בדרך כלל בצעדי מנע על ידי הוספת תהליך אימות. למשל SSL מאפשר אימות חד צדדי או דו צדדי של המתקשרים אחד כלפי השני, בדרך כלל בשימוש במערכת הצפנה אסימטרית המשתמשת בחתימה דיגיטלית ובאלגוריתמים כדוגמת…
-
ניירות זיגלסקי
כל מה שרצית לדעת על ניירות זיגלסקי:ניירות זיגלסקי הוא כינויה של שיטת "הניירות המנוקבים", המאפשרת לפענח הודעות אניגמה מוצפנות. השיטה שימשה את המפענחים הפולנים בביורו שיפרוב לפני מלחמת העולם השנייה וכן את הקריפטוגרפים הבריטים בבלצ'לי פארק במהלך המלחמה. הכינוי "ניירות זיגלסקי" ניתן לשיטה כיוון שהומצאה על ידי קריפטוגרף פולני בשם הנריק זיגלסקי, באוקטובר 1938. נלקח…
-
פיצוח האניגמה
כל מה שרצית לדעת על פיצוח האניגמה:פיצוח האניגמה היה מאמץ מתמשך שבו עסקו אנשי מודיעין ומדענים פולנים, בריטים ואמריקאים החל משנות השלושים ועד סוף מלחמת העולם השנייה כדי לפצח מסרים שהוצפנו בדגמים שונים של מכונות אניגמה – מכונות הצפנה שנודעו במיוחד בשל השימוש שעשו בהן הנאצים לקידוד מסרים בתקופת מלחמת העולם השנייה. ערך זה סוקר…
-
התקפת ערוץ צדדי
כל מה שרצית לדעת על התקפת ערוץ צדדי:התקפת ערוץ צדדי (באנגלית: Side channel attack) היא התקפה קריפטוגרפית המנצלת מידע שמושג מאופן היישום הפיזי או השימוש של מערכת ההצפנה ולא בכוח גס כנגד האלגוריתם עליה היא מבוססת או קריפטואנליזה תאורטית של אלגוריתם ההצפנה. לעתים, בשל מגבלות טכניות או אף בשל רשלנות או חוסר תשומת לב באופן…
-
התקפת מוצפן-נבחר
כל מה שרצית לדעת על התקפת מוצפן-נבחר:מתקפת מוצפן-נבחר (Chosen-ciphertext attack) בקיצור CCA היא מודל בקריפטואנליזה שבו האנליסט או התוקף מנסה לחלץ ממערכת ההצפנה, מידע מלא או חלקי לגבי הטקסט המוצפן אותו הוא מנסה לפרוץ, באמצעות בחירה מושכלת של טקסטים מוצפנים כלשהם, פענוחם במערכת וניתוח התוצאה (קרי הטקסט הקריא). לפי מודל זה לתוקף שליטה מלאה במערכת…