La crittoanalisi è lo studio di prendere dati crittografati e provare a decrittografarli senza l’uso della chiave. L’altro lato della crittografia, è usato per rompere i codici trovando punti deboli al loro interno. Oltre ad essere utilizzata da hacker con cattive intenzioni, questa disciplina è spesso utilizzata anche dai militari. Viene anche opportunamente utilizzato dai progettisti di sistemi di crittografia per trovare, e successivamente correggere, eventuali punti deboli che possono esistere nel sistema in fase di progettazione.
Esistono diversi tipi di attacchi che un crittoanalista può utilizzare per violare un codice, a seconda di quante informazioni possiede. Un attacco solo con testo cifrato è quello in cui l’analista ha un pezzo di testo cifrato (testo che è già stato crittografato), senza testo in chiaro (testo non crittografato). Questo è probabilmente il tipo più difficile di crittanalisi e richiede un po’ di congetture. In un attacco con testo in chiaro noto, l’analista ha sia un pezzo di testo cifrato che il corrispondente pezzo di testo in chiaro.
Altri tipi di attacchi possono comportare il tentativo di derivare una chiave tramite inganno o furto, come nell’attacco “man-in-the-middle”. In questo metodo, il crittoanalista inserisce un software di sorveglianza tra due parti che comunicano. Quando le chiavi delle parti vengono scambiate per una comunicazione sicura, scambiano le proprie chiavi con l’attaccante invece che tra loro.
L’obiettivo finale del crittoanalista è ricavare la chiave in modo che tutto il testo cifrato possa essere facilmente decifrato. Un attacco di forza bruta è un modo per farlo. In questo tipo di attacco, il crittanalista tenta ogni possibile combinazione fino a quando non viene identificata la chiave corretta. Sebbene l’utilizzo di chiavi più lunghe renda statisticamente meno probabile il successo della derivazione, i computer più veloci continuano a rendere fattibili gli attacchi di forza bruta. Il collegamento in rete di un insieme di computer in una griglia combina la loro forza e la loro potenza cumulativa può essere utilizzata per rompere chiavi lunghe. Le chiavi più lunghe utilizzate, le chiavi a 128 bit, rimangono le più potenti e hanno meno probabilità di essere soggette a questo tipo di attacco.
Fondamentalmente, la crittoanalisi è una scienza di matematica, probabilità e computer veloci. I crittoanalisti di solito richiedono anche una certa perseveranza, intuizione, congetture e una conoscenza generale dell’obiettivo. Il campo ha anche un interessante elemento storico; la famosa macchina Enigma, utilizzata dai tedeschi per inviare messaggi segreti, fu infine craccata dai membri della resistenza polacca e trasferita agli inglesi.