Kriptogrāfijas apmācība: kriptanalīze, RC4, CrypTool

Satura rādītājs:

Anonim

Informācijai ir būtiska loma uzņēmējdarbības vadīšanā, organizācijās, militārajās operācijās utt . Nepareizās rokās esošā informācija var izraisīt biznesa zaudējumus vai katastrofālus rezultātus. Lai nodrošinātu saziņu, uzņēmums var izmantot kriptoloģiju informācijas šifrēšanai . Kriptoloģija ietver informācijas pārveidošanu Nonhuman lasāmā formātā un otrādi.

Šajā rakstā mēs iepazīstināsim jūs ar kriptoloģijas pasauli un to, kā jūs varat pasargāt informāciju no nonākšanas nepareizās rokās.

Šajā apmācībā aplūkotās tēmas

  • Kas ir kriptogrāfija?
  • Kas ir kriptanalīze?
  • Kas ir kriptoloģija?
  • Šifrēšanas algoritmi
  • Datorurķēšana: Hack Now!

Kas ir kriptogrāfija?

Kriptogrāfija ir tādu paņēmienu izpēte un pielietošana, kas slēpj informācijas patieso nozīmi, pārveidojot to necilvēciski lasāmos formātos un otrādi.

Ilustrēsim to ar piemēru. Pieņemsim, ka vēlaties nosūtīt ziņojumu “I LOVE APPLES”, katru frāzes burtu varat aizstāt ar trešo alfabēta secīgo burtu. Šifrētais ziņojums būs “K NQXG CRRNGV”. Lai atšifrētu mūsu ziņojumu, mums būs jāatgriežas trīs burti alfabētā, izmantojot burtu, kuru vēlamies atšifrēt. Zemāk redzamais attēls parāda, kā tiek veikta pārveidošana.

Informācijas pārveidošanas par necilvēcīgu lasāmu procesu sauc par šifrēšanu.

Šifrēšanas reverso procesu sauc par atšifrēšanu .

Atšifrēšana tiek veikta, izmantojot slepeno atslēgu, kuru zina tikai likumīgie informācijas saņēmēji. Atslēga tiek izmantota slēpto ziņojumu atšifrēšanai. Tas padara saziņu drošu, jo pat tad, ja uzbrucējam izdodas iegūt informāciju, viņam nebūs jēgas.

Šifrētā informācija ir pazīstama kā šifrs .

Kas ir kriptanalīze?

Kriptanalīze ir māksla mēģināt atšifrēt šifrētos ziņojumus, neizmantojot atslēgu, kas tika izmantota ziņojumu šifrēšanai. Kriptanalīze šifru atšifrēšanai izmanto matemātisko analīzi un algoritmus. Kriptanalīzes uzbrukumu panākumi ir atkarīgi

  • Pieejamā laika daudzums
  • Pieejama skaitļošanas jauda
  • Pieejama uzglabāšanas jauda

Šis ir saraksts ar visbiežāk izmantotajiem kriptanalīzes uzbrukumiem;

  • Brutālu spēku uzbrukums - šāda veida uzbrukumā tiek izmantoti algoritmi, kas mēģina uzminēt visas iespējamās vienkāršā teksta loģiskās kombinācijas, kuras pēc tam tiek šifrētas un salīdzinātas ar sākotnējo šifru.
  • Vārdnīcas uzbrukums - šāda veida uzbrukumos tiek izmantots vārdu saraksts, lai atrastu atbilstību vai nu vienkāršajam tekstam, vai atslēgai. To galvenokārt izmanto, mēģinot uzlauzt šifrētas paroles.
  • Varavīksnes galda uzbrukums - šāda veida uzbrukums salīdzina šifra tekstu ar iepriekš aprēķinātām jaucējmeklēm, lai atrastu atbilstības.

Kas ir kriptoloģija?

Kriptoloģija apvieno kriptogrāfijas un kriptanalīzes paņēmienus.

Šifrēšanas algoritmi

MD5 - tas ir Message-Digest 5 saīsinājums. To izmanto, lai izveidotu 128 bitu jaukšanas vērtības. Teorētiski hashes nevar mainīt oriģinālajā teksta tekstā. MD5 izmanto, lai šifrētu paroles, kā arī pārbaudītu datu integritāti. MD5 nav sadursmes izturīgs. Sadursmes pretestība ir grūtības atrast divas vērtības, kas rada vienādas jaukšanas vērtības.

  • SHA - tas ir Secure Hash algoritma saīsinājums. SHA algoritmus izmanto, lai ģenerētu saīsinātu ziņojuma attēlojumu (ziņojuma īssavilkums). Tam ir dažādas versijas, piemēram;
  • SHA-0 : rada 120 bitu jaukšanas vērtības. Būtisku trūkumu dēļ tā tika izņemta no lietošanas un aizstāta ar SHA-1.
  • SHA-1 : rada 160 bitu jaukšanas vērtības. Tas ir līdzīgs iepriekšējām MD5 versijām. Tam ir kriptogrāfijas vājums, un to nav ieteicams lietot kopš 2010. gada.
  • SHA-2 : tai ir divas hash funkcijas, proti, SHA-256 un SHA-512. SHA-256 izmanto 32 bitu vārdus, bet SHA-512 - 64 bitu vārdus.
  • SHA-3 : šis algoritms formāli bija pazīstams kā Keccak.
  • RC4 - šo algoritmu izmanto straumes šifru izveidošanai. To galvenokārt izmanto tādos protokolos kā Secure Socket Layer (SSL), lai šifrētu interneta sakarus, un Wired Equivalent Privacy (WEP), lai aizsargātu bezvadu tīklus.
  • BLOWFISH - šo algoritmu izmanto, lai izveidotu atslēgas, simetriski bloķētus šifrus. To var izmantot, lai šifrētu paroles un citus datus.

Datorurķēšanas darbība: izmantojiet CrypTool

Šajā praktiskajā scenārijā mēs izveidosim vienkāršu šifru, izmantojot RC4 algoritmu. Pēc tam mēs mēģināsim to atšifrēt, izmantojot brutālu spēku uzbrukumu. Pieņemsim, ka šim uzdevumam šifrēšanas slepenā atslēga ir 24 biti. Mēs izmantosim šo informāciju, lai izjauktu šifru.

Kā kriptoloģijas rīku mēs izmantosim CrypTool 1. CrypTool 1 ir atvērtā koda izglītības līdzeklis kriptogrāfisko loģisko pētījumu veikšanai. To varat lejupielādēt vietnē https://www.cryptool.org/en/ct1-downloads

RC4 straumes šifra izveide

Mēs šifrēsim šādu frāzi

Nekad nenovērtējiet par zemu bērna, kurš ir bagāts ar laiku un naudas trūkumu, apņēmību

Mēs izmantosim 00 00 00 kā šifrēšanas atslēgu.

  • Atveriet CrypTool 1
  • Aizstājiet tekstu ar Nekad nenovērtējiet par zemu bērna, kurš ir bagāts ar laiku un trūkst naudas, apņēmību
  • Noklikšķiniet uz izvēlnes Šifrēt / atšifrēt
  • Norādiet uz Symmetric (modern), pēc tam atlasiet RC4, kā parādīts iepriekš
  • Parādīsies šāds logs
  • Kā šifrēšanas atslēgu atlasiet 24 bitus
  • Iestatiet vērtību 00 00 00
  • Noklikšķiniet uz pogas Šifrēt
  • Jūs saņemsiet šādu straumes šifru

Straumēšanas šifra uzbrukums

  • Noklikšķiniet uz izvēlnes Analīze
  • Norādiet uz simetrisko šifrēšanu (mūsdienīga), pēc tam atlasiet RC4, kā parādīts iepriekš
  • Jūs saņemsiet šādu logu
  • Atcerieties, ka pieņēmums ir, ka slepenā atslēga ir 24 biti. Tāpēc noteikti izvēlieties 24 bitus kā atslēgas garumu.
  • Noklikšķiniet uz pogas Sākt. Jūs saņemsiet šādu logu
  • Piezīme: Brute-Force Analysis uzbrukuma pabeigšanai nepieciešamais laiks ir atkarīgs no izmantotās mašīnas apstrādes jaudas un atslēgas garuma. Jo garāks ir atslēgas garums, jo ilgāk nepieciešams, lai pabeigtu uzbrukumu.
  • Kad analīze būs pabeigta, jūs iegūsit šādus rezultātus.
  • Piezīme: mazāks Entropijas numurs nozīmē, ka tas ir visticamākais pareizais rezultāts. Iespējams, ka augstāks par zemāko atrasto Entropijas vērtību varētu būt pareizs rezultāts.
  • Atlasiet līniju, kas ir visjēdzīgākā, pēc tam noklikšķiniet uz pogas Akceptēt izvēli

Kopsavilkums

  • Kriptogrāfija ir zinātne par ziņojumu šifrēšanu un atšifrēšanu.
  • Šifrs ir ziņojums, kas pārveidots necilvēciski lasāmā formātā.
  • Atšifrēšana ir šifra mainīšana sākotnējā tekstā.
  • Kriptanalīze ir šifru atšifrēšanas māksla, nezinot par to šifrēšanai izmantoto atslēgu.
  • Kriptoloģija apvieno gan kriptogrāfijas, gan kriptanalītiķa paņēmienus.