Krüptograafiaõpetus: krüptanalüüs, RC4, CrypTool

Lang L: none (table-of-contents):

Anonim

Teave mängib olulist rolli äri, organisatsioonide, sõjaliste operatsioonide jms juhtimisel. Valedesse kätesse sattunud teave võib viia äri kaotamiseni või katastroofiliste tulemusteni. Suhtluse kindlustamiseks võib ettevõte teabe krüptimiseks kasutada krüptoloogiat . Krüptoloogia hõlmab teabe muundamist mitteinimloetavasse vormingusse ja vastupidi.

Selles artiklis tutvustame teile krüptoloogia maailma ja seda, kuidas kaitsta teavet valedesse kätesse sattumise eest.

Selles õpetuses käsitletud teemad

  • Mis on krüptograafia?
  • Mis on krüptanalüüs?
  • Mis on krüptoloogia?
  • Krüpteerimisalgoritmid
  • Häkkimistegevus: häkkige kohe!

Mis on krüptograafia?

Krüptograafia on selliste tehnikate uurimine ja rakendamine, mis varjavad teabe tegelikku tähendust, muutes selle mitteinimlikult loetavatesse vormingutesse ja vastupidi.

Illustreerime seda näite abil. Oletame, et soovite saata sõnumi “MA ARMASTAN ÕUNI”, saate fraasis kõik tähed asendada tähestiku kolmanda järjestikuse tähega. Krüpteeritud sõnum on “K NQXG CRRNGV”. Sõnumi dekrüpteerimiseks peame tähestikus tagasi minema kolm tähte, kasutades tähte, mille soovite dekrüpteerida. Allpool olev pilt näitab, kuidas teisendus toimub.

Informatsiooni muundamise mitteinimlikult loetavasse vormi nimetatakse krüptimiseks.

Krüptimise tühistamise protsessi nimetatakse dekrüpteerimiseks .

Dekrüpteerimine toimub salajase võtme abil, mida teavad ainult teabe seaduslikud saajad. Võtit kasutatakse peidetud kirjade dekrüpteerimiseks. See muudab suhtluse turvaliseks, sest isegi kui ründajal õnnestub teavet hankida, pole see neil mõttekas.

Krüpteeritud teavet tuntakse šifrina .

Mis on krüptanalüüs?

Krüptanalüüs on kunst, mille abil proovitakse krüptitud kirju dekrüpteerida ilma võtit, mida sõnumite krüptimiseks kasutati. Krüptanalüüs kasutab šifrite dešifreerimiseks matemaatilist analüüsi ja algoritme. Krüptanalüüsi rünnakute edukus sõltub

  • Saadaval oleva aja hulk
  • Saadaval arvutusvõimsus
  • Saadaval on mälumaht

Järgnevas loendis on tavaliselt kasutatavad krüptanalüüsi rünnakud;

  • Toore jõu rünnak - seda tüüpi rünnak kasutab algoritme, mis püüavad ära arvata kõik võimalikud tekstiteksti loogilised kombinatsioonid, mis seejärel šifreeritakse ja võrreldakse algse šifriga.
  • Sõnastiku rünnak - seda tüüpi rünnak kasutab sõnaloendit, et leida vastet nii tekstile kui ka võtmele. Enamasti kasutatakse seda krüptitud paroolide lõhkumisel.
  • Vikerkaare rünnak - seda tüüpi rünnak võrdleb šifri teksti eelnevalt arvutatud räsidega vastete leidmiseks.

Mis on krüptoloogia?

Krüptoloogia ühendab krüptograafia ja krüptanalüüsi tehnikaid.

Krüpteerimisalgoritmid

MD5 - see on Message-Digest 5 lühend. Seda kasutatakse 128-bitiste räsiväärtuste loomiseks. Teoreetiliselt ei saa räsisid algseks tavaliseks tekstiks muuta. MD5 kasutatakse nii paroolide krüptimiseks kui ka andmete terviklikkuse kontrollimiseks. MD5 ei ole kokkupõrkekindel. Kokkupõrkekindlus on raskused kahe sama räsiväärtust andva väärtuse leidmisel.

  • SHA - see on Secure Hash algoritmi lühend. SHA algoritme kasutatakse sõnumi kondenseeritud esituste genereerimiseks (sõnumi kokkuvõte). Sellel on erinevaid versioone nagu;
  • SHA-0 : toodab 120-bitiseid räsiväärtusi. See eemaldati märkimisväärsete vigade tõttu kasutamisest ja asendati SHA-1-ga.
  • SHA-1 : toodab 160-bitiseid räsiväärtusi. See on sarnane MD5 varasemate versioonidega. Sellel on krüptograafiline nõrkus ja seda ei soovitata kasutada alates 2010. aastast.
  • SHA-2 : sellel on kaks räsifunktsiooni, nimelt SHA-256 ja SHA-512. SHA-256 kasutab 32-bitiseid sõnu, SHA-512 aga 64-bitiseid sõnu.
  • SHA-3 : see algoritm oli ametlikult tuntud kui Keccak.
  • RC4 - seda algoritmi kasutatakse voo šifrite loomiseks. Seda kasutatakse enamasti sellistes protokollides nagu Secure Socket Layer (SSL) Interneti-ühenduse krüptimiseks ja Wired Equivalent Privacy (Wired Equivalent Privacy) traadita võrkude turvamiseks.
  • BLOWFISH - seda algoritmi kasutatakse võtmetega, sümmeetriliselt blokeeritud šifrite loomiseks. Seda saab kasutada paroolide ja muude andmete krüptimiseks.

Häkkimistegevus: kasutage CrypTooli

Selles praktilises stsenaariumis loome lihtsa šifri, kasutades RC4 algoritmi. Seejärel proovime selle toorjõurünnaku abil dešifreerida. Oletame selle harjutuse jaoks, et me teame, et krüptimise salajane võti on 24 bitti. Kasutame seda teavet šifri rikkumiseks.

Krüptotööriistana kasutame CrypTool 1. CrypTool 1 on krüptoloogiliste uuringute avatud lähtekoodiga õppevahend. Selle saate alla laadida aadressilt https://www.cryptool.org/en/ct1-downloads

RC4 voo šifri loomine

Krüpteerime järgmise fraasi

Ärge kunagi alahinnake lapse sihikindlust, kes on ajarikas ja sularahavaene

Krüpteerimisvõtmena kasutame 00 00 00.

  • Avage CrypTool 1
  • Asendage tekst sõnaga Ära kunagi alahinda lapse rikkust, kes on ajarikas ja sularahavaene
  • Klõpsake menüül Krüptimine / dekrüpteerimine
  • Osutage sümmeetrilisele (tänapäevane), seejärel valige RC4, nagu eespool näidatud
  • Ilmub järgmine aken
  • Valige krüptovõtmeks 24 bitti
  • Määrake väärtuseks 00 00 00
  • Klõpsake nuppu Krüptimine
  • Saate järgmise voo šifri

Voo šifri ründamine

  • Klõpsake menüüd Analüüs
  • Osutage sümmeetrilisele krüptimisele (tänapäevane), seejärel valige ülaltoodud viisil RC4
  • Saate järgmise akna
  • Pidage meeles, et tehtud eeldus on, et salajane võti on 24 bitti. Nii et veenduge, et valisite võtme pikkuseks 24 bitti.
  • Klõpsake nuppu Start. Saate järgmise akna
  • Märkus: Brute-Force Analysis rünnaku lõpuleviimiseks kuluv aeg sõltub kasutatud masina töötlemisvõimsusest ja võtme pikkusest. Mida pikem on võtme pikkus, seda kauem kulub rünnaku lõpuleviimiseks.
  • Kui analüüs on lõpule jõudnud, saate järgmised tulemused.
  • Märkus: väiksem entroopia number tähendab, et see on kõige tõenäolisem õige tulemus. Võimalik, et õige tulemus võib olla väiksem kui leitud madalaim Entropy väärtus.
  • Valige rida, mis on kõige mõistlikum, seejärel klõpsake nuppu Nõustu valimisega, kui olete valmis

Kokkuvõte

  • Krüptograafia on teade sõnumite šifreerimise ja dešifreerimise kohta.
  • Salakiri on teade, mis on muudetud mitteinimlikult loetavas vormingus.
  • Dešifreerimine on šifri muutmine algtekstiks.
  • Krüptanalüüs on šifrite dešifreerimise kunst ilma nende šifreerimiseks kasutatava võtme teadmata.
  • Krüptoloogia ühendab nii krüptograafia kui ka krüptanalüütiku tehnikaid.