Все новости

В Высшей школе экономики создан алгоритм для поиска языковых уязвимостей в шифрах

Он может работать с текстами на русском, английском и, вероятно, других языках

ТАСС, 20 апреля. Аспирантка Высшей школы экономики Анастасия Малашина разработала программу, с помощью которой можно оценивать эффективность систем шифрования, опираясь на определенные информационные характеристики русского или английского языков. Описание разработки опубликовал научный журнал "Промышленные АСУ и контроллеры", кратко об этом пишет пресс-служба НИУ ВШЭ.

"Мне было интересно не только предложить алгоритм, способный определять исходный текст передаваемого сообщения, но найти теоретические и практические возможности для прямого восстановления текста, не определяя при этом ключ, используемый для шифрации данных", – рассказала Малашина.

Системы шифрования повсеместно используют для защиты как личных данных, так и банковских операций и государственной тайны. Долгое время многие современные криптографические алгоритмы считались фактически неуязвимыми, однако вскоре это может измениться из-за создания первых универсальных квантовых компьютеров.

Кроме того, как показывает история с уязвимостью Heartbleed в широко используемом пакете криптографических алгоритмов OpenSSL, сами подходы к шифрованию данных часто содержат злонамеренные или случайные ошибки и недочеты, за счет которых можно взломать шифр, обойти его или значительно упростить эту процедуру.

В частности, Малашина предположила, что часть информации можно извлечь из зашифрованного текста без побора ключа, если воспользоваться тем, что в некоторых случаях он будет передаваться в виде непрерывного потока с сохранением структуры словосочетаний и предложений.

В теории, зная структуру и свойства языка, злоумышленник благодаря этому может извлечь некоторую информацию из текста и даже полностью расшифровать его, определив значение некоторых зашифрованных символов и подобрав смысл остальных знаков. Опираясь на это предположение, Малашина разработала программу, которая позволяет проверять системы шифрования на стойкость.

"Я исследовала корпус публицистических текстов и открытый корпус русского языка. Статистический анализ словарей позволил мне оценить энтропию текстов, для которых впоследствии и проводилась оценка возможности частичного дешифрования. Кроме того, словари, составляемые на основе корпусов, используются в экспериментальной части исследования для реализации атаки по словарю. Подобные результаты были получены и для английского языка на основе корпуса iWeb", – пояснила аспирантка.

Первые тесты показали, что благодаря этому алгоритму можно "дешифровать" тексты не только на русском, но и на английском и, вероятно, других языках. Подобные программы, как надеется Малашина, помогут разработчикам новых систем шифрования дополнительно защитить их от лингвистического взлома.