Ciffertext är krypterad text som omvandlats från klartext med hjälp av en krypteringsalgoritm. Ciphertext kan inte läsas förrän den har omvandlats till klartext (dekrypterats) med en nyckel. Dekrypteringsciffern är en algoritm som omvandlar chiffertexten tillbaka till klartext.
Tecknet cipher används ibland som en synonym till ciphertext. Det hänvisar dock till krypteringsmetoden snarare än till resultatet.
Typer av chiffer
Det finns olika typer av chiffer, bland annat:
- Substitutionschiffer. Ersätter bitar, tecken eller teckenblock i klartext med alternativa bitar, tecken eller teckenblock för att producera chiffertext. Ett substitutionschiffer kan vara monoalfabetiskt eller polyalfabetiskt:
- Ett enda alfabet används för att kryptera hela meddelandet i klartext. Om t.ex. bokstaven A krypteras som bokstaven K kommer detta att gälla för hela meddelandet.
- En mer komplex substitution som använder ett blandat alfabet för att kryptera varje bit, tecken eller teckenblock i ett klartextmeddelande. Exempelvis kan bokstaven A kodas som bokstaven K för en del av meddelandet, men senare kan den kodas som bokstaven W.
- Transpositionschiffer. Till skillnad från substitutionskiffer som ersätter bokstäver med andra bokstäver, behåller transpositionskifferna bokstäverna oförändrade, men ändrar deras ordning enligt en särskild algoritm. I ett enkelt kolumnariskt transpositionschiffer kan till exempel ett meddelande läsas horisontellt men skrivas vertikalt för att framställa chiffertexten.
- Polygrafiska chiffer. Ett polygrafiskt chiffer ersätter en bokstav med en annan bokstav och utför utbyten med två eller flera grupper av bokstäver. Detta maskerar bokstävernas frekvensfördelning, vilket gör frekvensanalysattacker mycket svårare.
- Permutationschiffer. I detta chiffer förskjuts positionerna som innehas av klartexten till ett regelbundet system så att chiffertexten utgör en permutation av klartexten.
- Kryptografi med privata nycklar. I detta chiffer måste avsändaren och mottagaren ha en i förväg delad nyckel. Den delade nyckeln hålls hemlig för alla andra parter och används för kryptering samt dekryptering. Denna kryptografi är också känd som ”symmetrisk nyckelalgoritm.”
- Kryptografi med offentlig nyckel. I detta chiffer används två olika nycklar – offentlig nyckel och privat nyckel – för kryptering och dekryptering. Avsändaren använder den offentliga nyckeln för att utföra krypteringen, men den privata nyckeln hålls hemlig för mottagaren. Detta är också känt som ”asymmetrisk nyckelalgoritm.”
Användning av chiffertext
Symmetriska chiffer, som vanligtvis används för att säkra onlinekommunikation, införlivas i många olika nätverksprotokoll för att användas för att kryptera utbyten. Transport Layer Security använder till exempel chiffer för att kryptera data på applikationsnivå.
Virtuella privata nätverk som ansluter fjärrarbetare eller fjärrfilialer till företagsnätverk använder protokoll med symmetriska chiffer för att skydda datakommunikation. Symmetriska chiffer skyddar dataintegriteten i de flesta Wi-Fi-nätverk, nätbanker, e-handelstjänster och mobiltelefoni.
Andra protokoll, inklusive Secure Shell, OpenPGP och Secure/Multipurpose Internet Mail Extensions använder asymmetrisk kryptografi för att kryptera och autentisera slutpunkter men också för att på ett säkert sätt utbyta symmetriska nycklar för att kryptera sessionsdata. Av prestandaskäl förlitar sig protokollen ofta på chiffer för att kryptera sessionsdata.
Ciphertext attacker
Den kända ciphertext attacken, eller ciphertext-only attack (COA), är en angreppsmetod som används vid kryptoanalys när angriparen har tillgång till en specifik uppsättning ciphertext. I denna metod har dock angriparen inte tillgång till motsvarande klartext, dvs. data som överförs eller lagras okrypterat. COA lyckas när motsvarande klartext kan bestämmas från en given uppsättning chiffertext. Ibland kan nyckeln som används för att kryptera chiffertexten bestämmas genom denna attack.
I en attack med utvald chiffertext (CCA) kan angriparen få offret (som känner till den hemliga nyckeln) att dekryptera en valfri chiffertext och skicka tillbaka resultatet. Genom att analysera den valda chiffertexten och motsvarande klartext som de får försöker angriparen gissa vilken hemlig nyckel offret använde. Målet med CCA är att få information som minskar krypteringsordningens säkerhet.
Angrepp med relaterad nyckel är varje form av kryptoanalys där angriparen kan observera hur ett chiffer fungerar under flera olika nycklar vars värden angriparen inte känner till från början. Det finns dock något matematiskt samband mellan nycklarna som angriparen känner till.
Exempel på chiffertext
En av de tidigaste och enklaste chifferna är Caesar-chiffret, som använder en symmetrisk nyckelalgoritm. Nyckeln fungerar som en delad hemlighet mellan två (eller flera) parter som kan användas för att skicka hemlig information som ingen kan läsa utan en kopia av nyckeln.
Caesar-chiffret är ett substitutionschiffer där varje bokstav i klartexten ”förskjuts” ett visst antal platser i alfabetet. Till exempel, med en förskjutning på 1 skulle A bli B, B skulle ersättas med C osv. Metoden är uppkallad efter Julius Caesar, som sägs ha använt den för att kommunicera med sina generaler.
Här är ett exempel på de krypterings- och dekrypteringssteg som ingår i Caesar-chiffret. Texten som ska krypteras är ”defend the east wall of the castle”, med en shift (nyckel) på 1.
- Plaintext: defend the east wall of the castle
- Ciphertext: efgfoe uif fbtu xbmm pg uif dbtumf