Los ataques recientemente anunciados contra RC4 realmente son solo análisis de frecuencia sofisticados, pero la mayoría de los ataques en sistemas simétricos cuentan otras estadísticas. Por ejemplo, podrían explotar una relación entre cuatro textos claros relacionados y los textos cifrados resultantes, que es más probable que se mantengan si, por ejemplo, un cierto bit clave es 1. Luego, examinando con qué frecuencia se mantiene esa relación en el cifrado de un código grande, conocido texto sin formato, puede probar una hipótesis para ese bit clave. La parte difícil es descubrir qué relación podría constituir una debilidad. Este tipo de ataque es mucho más difícil y complicado que un simple análisis de frecuencia, pero al final es algún tipo de análisis estadístico.
Los ataques a sistemas asimétricos (p. Ej., RSA) son bastante diferentes. Por ejemplo, para romper RSA, generalmente intentas factorizar un gran número n como el producto de dos primos. Esto es básicamente un problema difícil de teoría de números, y el conteo de frecuencias no ayudará mucho. Ver mensajes cifrados y su descifrado generalmente tampoco ayuda mucho, porque puede cifrar tantos mensajes como desee con una clave pública RSA.
- ¿Cuáles son los pasos para ingresar al sector de Seguridad Cibernética?
- Pregunta hipotética: si configuro una cuenta de correo electrónico en Noruega y estoy en los Estados Unidos y se piratea la cuenta de correo electrónico, ¿quién tiene jurisdicción?
- ¿Qué idiomas son los más comunes en ciberseguridad?
- ¿Cómo podría saber si mi destinatario ve o abre mi correo en Gmail?
- ¿Cuál es la mejor historia sobre la guerra cibernética indio-paquistaní que has escuchado?