📖 Lý thuyết
Các loại tấn công
1. Ciphertext-Only Attack
Kẻ tấn công chỉ có ciphertext, không có plaintext hay key. Đây là tình huống khó nhất.
Kỹ thuật: Frequency analysis, pattern recognition, brute force
2. Known Plaintext Attack
Kẻ tấn công có cả plaintext và ciphertext tương ứng. Mục tiêu là tìm key.
Ví dụ: Biết "HELLO" → "KHOOR", có thể suy ra shift = 3
3. Chosen Plaintext Attack
Kẻ tấn công có thể chọn plaintext và nhận ciphertext tương ứng.
4. Side-Channel Attack
Tấn công dựa trên thông tin phụ như thời gian thực thi, tiêu thụ năng lượng, hoặc bức xạ điện từ.
Kasiski Examination
Kỹ thuật tìm độ dài key của Vigenère Cipher bằng cách:
- Tìm các chuỗi lặp lại trong ciphertext
- Tính khoảng cách giữa các chuỗi lặp
- Tìm ước chung lớn nhất (GCD) của các khoảng cách
- GCD có thể là độ dài key
Brute Force Attack
Thử tất cả các khả năng key cho đến khi tìm ra plaintext có nghĩa.
Caesar Cipher: 26 khả năng (khả thi)
AES-256: 2^256 khả năng (không khả thi với công nghệ hiện tại)
AES-256: 2^256 khả năng (không khả thi với công nghệ hiện tại)