Криптоанализ нь криптографийн системүүдийн сул талыг олж, нууцлалыг эвдэх аргуудыг судалдаг шинжлэх ухаан юм. Энэ нь “криптографийн эсрэг урлаг” гэж ойлгож болно.

Үндсэн зорилго:

1. Шифрлэлтийг тайлах – Нууц кодыг эвдэх
2. Түлхүүрийг олох – Шифрлэлтийн түлхүүрийг олж авах
3. Алгоритмын сул талыг илрүүлэх – Криптографийн системийн дутагдлыг олох

Криптоанализын үндсэн аргууд:

1. Бүтэн хүчээр довтолгоо (Brute Force Attack)

• Боломжтой бүх түлхүүрийг туршиж үзэх
• Жишээ: 4 оронтой PIN код (0000-ээс 9999 хүртэл бүх боломжийг турших)

2. Тайлгах шинжилгээ (Cryptanalysis Attack)

• Математик аргууд ашиглан сул талыг олох
• Жишээ: Статистик шинжилгээ хийх

3. Мэдэгдэж буй текстээр довтолгоо (Known-plaintext attack)

• Шифрлэгдсэн текст болон түүний анхны хэлбэрийг мэдэж байх
• Жишээ: Алдартай хэллэг (“сайн байна уу”) шифрлэгдсэн хэлбэрийг мэдэх

4. Сонгосон текстээр довтолгоо (Chosen-plaintext attack)

• Шифрлэхийг хүссэн текстээ оруулж, үр дүнг ажиглах
• Жишээ: Дайсны шифр машиныг ашиглан өөрийн текстээ шифрлүүлэх

Түүхэн алдартай жишээнүүд:

1. Энэгма машиныг тайлах (Дэлхийн 2-р дайн)

• Хаалга: Германы Энэгма машин
• Криптоанализчид: Алан Тьюринг (Англи)
• Арга: “Bombe” машин ашиглан, статистик шинжилгээ хийх
• Үр дүн: Далайн загасны довтолгоог урьдчилан мэдэх, дайныг богиносгох

2. DES алгоритмыг эвдэх (1990-ээд)

• Алгоритм: DES (Data Encryption Standard)
• Тайлагдсан шалтгаан: 56-бит түлхүүр хэтэрхий богино байсан
• Хэрэглэсэн арга: Тусгай тоног төхөөрөмж ашиглан brute force хийх

3. MD5 хэш функцийн сул тал олдсон

• Алгоритм: MD5 хэш
• Олдсон сул тал: Мөрөөдөлтэй мөргөлдөөн (collision) олох боломжтой
• Үр нөлөө: Дижитал гарын үсгийн аюулгүй байдал үгүй болсон

Орчин үеийн криптоанализын аргууд:

1. Цагийн шинжилгээ (Timing Analysis)

• Шифрлэх үйлдэл хэр удаан үргэлжлэхийг хэмжих
• Түлхүүрийн талаарх мэдээллийг олж авах

2. Эрчим хүчний шинжилгээ (Power Analysis)

• Компьютер хэр их эрчим хүч хэрэглэж байгааг хэмжих
• Түлхүүрийг таах

3. Алдааны довтолгоо (Fault Attack)

• Системд алдаа үүсгэх (цахилгаан, температурын өөрчлөлт)
• Алдаанаас гарсан үр дүнгээс нууц мэдээлэл олж авах

Криптоанализын түвшин:

1. Бүрэн тайлалт (Total Break)

• Түлхүүрийг бүрэн олж авах
• Бүх мессэжийг тайлах боломжтой болох

2. Ерөнхий тайлалт (Global Deduction)

• Шифрлэлтийн алгоритмыг олох
• Гэхдээ түлхүүрийг олохгүй

3. Тодорхой тайлалт (Instance Deduction)

• Зөвхөн нэг мессэжийг тайлах
• Бусад мессэжийг тайлах боломжгүй

4. Мэдээлэл олж авах (Information Deduction)

• Түлхүүрийн талаар бага мэдээлэл олж авах
• Бусад довтолгоог хөнгөвчлөх

Практик хэрэглээ:

1. Аюулгүй байдлын үнэлгээ

• Банк, засгийн газар өөрийн системийг шалгах
• Мэргэжлийн криптоанализчид ажиллуулах

2. Академик судалгаа

• Их сургуулиуд шинэ алгоритмуудыг судалж, эвдэх оролдлого хийх
• Жишээ: SHA-1, RSA алгоритмуудын судалгаа

3. Мэргэжлийн тэмцээн

• Криптоанализчид тэмцээн уралдаанууд
• CTF (Capture The Flag) тэмцээнүүд

Квант криптоанализ:

Квант компьютерт суурилсан аргууд:

1. Шор алгоритм (Shor’s Algorithm)
   • RSA, ECC зэрэг алгоритмуудыг эвдэх
   • Квант компьютерт ажилладаг
2. Гроверийн алгоритм (Grover’s Algorithm)
   • Хэш функц, симметрик түлхүүрийг эвдэх
   • Хайлтын хурдыг ихэсгэдэг

Криптоанализчийн ур чадвар:

1. Математик мэдлэг (тооны онол, алгебр, магадлал)
2. Програмчлал (алгоритм, өгөгдлийн бүтэц)
3. Логик сэтгэлгээ (асуудлыг шийдвэрлэх чадвар)
4. Тасралтгүй суралцах (шинэ технологи, аргууд)

Криптоанализын ёс зүй:

Криптоанализ нь:

• Зөвшөөрөлгүй системд халдах → Хууль бус
• Өөрийн системийг шалгах → Хууль ёсны
• Академик судалгаа хийх → Хууль ёсны

Дүгнэлт:

Криптоанализ нь криптографийн системүүдийн “тестер” юм. Энэ нь:

• Шинэ алгоритмын аюулгүй байдлыг баталгаажуулдаг
• Хуучин системийн сул талыг илрүүлдэг
• Криптографийн технологийн хөгжилд хувь нэмэр оруулдаг

“Хамгийн сайн криптографчид ихэвчлэн хамгийн сайн криптоанализчид байдаг” – Шинэ алгоритм бүтээхийн тулд эхлээд хуучин алгоритмуудыг хэрхэн эвдэхийг ойлгох хэрэгтэй.

Криптоанализгүйгээр бид криптографийн системүүд хэр аюулгүй болохыг хэзээ ч мэдэхгүй!