Vodič za kriptografiju: Kriptaliza, RC4, CrypTool

Sadržaj:

Anonim

Informacije igraju vitalnu ulogu u vođenju poslova, organizacija, vojnih operacija itd. Informacije u pogrešnim rukama mogu dovesti do gubitka posla ili katastrofalnih rezultata. Da bi osiguralo komunikaciju, poduzeće može koristiti kriptologiju za šifriranje podataka . Kriptologija uključuje pretvaranje informacija u neljudski čitljiv format i obrnuto.

U ovom ćemo vam članku predstaviti svijet kriptologije i kako možete osigurati informacije da ne padnu u pogrešne ruke.

Teme obrađene u ovom vodiču

  • Što je kriptografija?
  • Što je kriptoanaliza?
  • Što je kriptologija?
  • Algoritmi šifriranja
  • Aktivnost hakiranja: Hakirajte odmah!

Što je kriptografija?

Kriptografija je proučavanje i primjena tehnika koje skrivaju stvarno značenje informacija pretvarajući ih u neljudske čitljive formate i obrnuto.

Pokažimo to na primjeru. Pretpostavimo da želite poslati poruku “VOLIM JABUKE”, možete svako slovo u frazi zamijeniti trećim uzastopnim slovom u abecedi. Šifrirana poruka bit će "K NQXG CRRNGV". Da bismo dešifrirali svoju poruku, morat ćemo vratiti tri slova u abecedi koristeći slovo koje želimo dešifrirati. Slika ispod prikazuje kako se vrši transformacija.

Proces pretvaranja informacija u neljudski čitljiv oblik naziva se šifriranje.

Proces poništavanja šifriranja naziva se dešifriranje .

Dešifriranje se vrši pomoću tajnog ključa koji je poznat samo legitimnim primateljima podataka. Ključ se koristi za dešifriranje skrivenih poruka. To komunikaciju čini sigurnom, jer čak i ako napadač uspije doći do informacija, to im neće imati smisla.

Šifrirani podaci poznati su kao šifra .

Što je kriptanaliza?

Kriptaliza je umjetnost pokušaja dešifriranja šifriranih poruka bez upotrebe ključa koji je korišten za šifriranje poruka. Kriptoanaliza koristi matematičku analizu i algoritme za dešifriranje šifri. Uspjeh napada kriptoanalize ovisi

  • Dostupno vrijeme
  • Dostupna računarska snaga
  • Kapacitet skladišta dostupan

Slijedi popis najčešće korištenih napada kriptanalize;

  • Napad grubom silom - ova vrsta napada koristi algoritme koji pokušavaju pogoditi sve moguće logičke kombinacije otvorenog teksta koje se zatim šifriraju i uspoređuju s izvornom šifrom.
  • Rječnikov napad - ova vrsta napada koristi popis riječi kako bi pronašla podudarnost ili otvorenog teksta ili ključa. Uglavnom se koristi kada pokušava provaliti šifrirane lozinke.
  • Rainbow table napad - ova vrsta napada uspoređuje tekst šifre s unaprijed izračunatim hashovima za pronalaženje podudaranja.

Što je kriptologija?

Kriptologija kombinira tehnike kriptografije i kriptalize.

Algoritmi šifriranja

MD5 - ovo je kratica za Message-Digest 5. Koristi se za stvaranje 128-bitnih hash vrijednosti. Teoretski, hashi se ne mogu preokrenuti u izvorni obični tekst. MD5 se koristi za šifriranje lozinki, kao i za provjeru integriteta podataka. MD5 nije otporan na sudar. Otpor sudara su poteškoće u pronalaženju dviju vrijednosti koje daju iste hash vrijednosti.

  • SHA - ovo je kratica za Secure Hash Algorithm. SHA algoritmi koriste se za generiranje sažetih prikaza poruke (sažetak poruke). Ima razne verzije kao što su;
  • SHA-0 : daje 120-bitne hash vrijednosti. Povučen je iz upotrebe zbog značajnih nedostataka i zamijenjen SHA-1.
  • SHA-1 : daje 160-bitne hash vrijednosti. Slično je ranijim verzijama MD5. Ima kriptografsku slabost i ne preporučuje se za uporabu od 2010. godine.
  • SHA-2 : ima dvije hash funkcije, naime SHA-256 i SHA-512. SHA-256 koristi 32-bitne riječi, dok SHA-512 koristi 64-bitne riječi.
  • SHA-3 : ovaj algoritam bio je formalno poznat kao Keccak.
  • RC4 - ovaj algoritam koristi se za stvaranje stream šifri. Uglavnom se koristi u protokolima poput Secure Socket Layer (SSL) za šifriranje internetske komunikacije i Wired Equivalent Privacy (WEP) za zaštitu bežičnih mreža.
  • BLOWFISH - ovaj algoritam koristi se za stvaranje šifriranih, simetrično blokiranih šifri. Može se koristiti za šifriranje lozinki i drugih podataka.

Aktivnost hakiranja: Koristite CrypTool

U ovom praktičnom scenariju stvorit ćemo jednostavnu šifru pomoću algoritma RC4. Tada ćemo ga pokušati dešifrirati napadom grube sile. Za ovu vježbu pretpostavimo da znamo da je tajni ključ šifriranja 24 bita. Te ćemo podatke upotrijebiti za razbijanje šifre.

Kao alat za kriptologiju koristit ćemo CrypTool 1. CrypTool 1 je obrazovni alat otvorenog koda za kriptološke studije. Možete ga preuzeti s https://www.cryptool.org/en/ct1-downloads

Izrada RC4 strujne šifre

Šifrirat ćemo sljedeću frazu

Nikad ne podcjenjujte odlučnost djeteta koje je bogato vremenom i nema novca

Kao ključ za šifriranje koristit ćemo 00 00 00.

  • Otvorite CrypTool 1
  • Zamijenite tekst sa Nikad ne podcjenjujte odlučnost djeteta koje je bogato vremenom i nema novca
  • Kliknite izbornik Šifriranje / Dešifriranje
  • Pokažite na Symmetric (moderno), a zatim odaberite RC4 kao što je gore prikazano
  • Pojavit će se sljedeći prozor
  • Kao ključ za šifriranje odaberite 24 bita
  • Postavite vrijednost na 00 00 00
  • Kliknite gumb Šifriraj
  • Dobit ćete sljedeću stream šifru

Napadajući šifru struje

  • Kliknite izbornik Analiza
  • Pokažite na Simetrično šifriranje (moderno), a zatim odaberite RC4 kao što je gore prikazano
  • Dobit ćete sljedeći prozor
  • Ne zaboravite da je pretpostavka da je tajni ključ 24 bita. Pazite da kao duljinu ključa odaberete 24 bita.
  • Kliknite gumb Start. Dobit ćete sljedeći prozor
  • Napomena: vrijeme potrebno za dovršetak napada Brute-Force Analysis ovisi o kapacitetu obrade stroja koji je korišten i duljini ključa. Što je duljina ključa duža, to je duže potrebno za dovršetak napada.
  • Kad je analiza završena, dobit ćete sljedeće rezultate.
  • Napomena: niži broj entropije znači da je to najvjerojatnije točan rezultat. Moguće je da je viša od najniže pronađene vrijednosti entropije točan rezultat.
  • Odaberite liniju koja ima najviše smisla, a zatim kliknite gumb Prihvati odabir kada završite

Sažetak

  • Kriptografija je znanost šifriranja i dešifriranja poruka.
  • Šifra je poruka koja je transformirana u neljudski čitljiv format.
  • Dešifriranje je preokretanje šifre u izvorni tekst.
  • Kriptanaliza je umjetnost dešifriranja šifri bez znanja ključa koji se koristi za njihovo šifriranje.
  • Kriptologija kombinira tehnike kriptografije i kriptoanalitičara.