Vadnica za kriptografijo: Kriptanaliza, RC4, CrypTool

Kazalo:

Anonim

Informacije igrajo ključno vlogo pri poslovanju, organizacijah, vojaških operacijah itd. Informacije v napačnih rokah lahko vodijo do izgube posla ali katastrofalnih rezultatov. Za zaščito komunikacije lahko podjetje s šifriranjem šifrira informacije . Kriptologija vključuje pretvorbo informacij v nečloveško berljivo obliko in obratno.

V tem članku vam bomo predstavili svet kriptologije in kako lahko zaščitite informacije pred padcem v napačne roke.

Teme v tej vadnici

  • Kaj je kriptografija?
  • Kaj je kriptanaliza?
  • Kaj je kriptologija?
  • Šifrirni algoritmi
  • Dejavnost vdiranja: Hack Now!

Kaj je kriptografija?

Kriptografija je preučevanje in uporaba tehnik, ki skrivajo pravi pomen informacij tako, da jih preoblikujejo v nečloveške berljive formate in obratno.

Ponazorimo to s pomočjo primera. Recimo, da želite poslati sporočilo “I LOVE APPLES”, lahko vsako črko v stavku nadomestite s tretjo zaporedno črko v abecedi. Šifrirano sporočilo bo »K NQXG CRRNGV«. Za dešifriranje našega sporočila bomo morali vrniti tri črke v abecedi s črko, ki jo želimo dešifrirati. Spodnja slika prikazuje, kako poteka preobrazba.

Postopek pretvorbe informacij v nečloveško berljivo obliko imenujemo šifriranje.

Proces obrnjenega šifriranja se imenuje dešifriranje .

Dešifriranje se izvede s pomočjo tajnega ključa, ki je znan le upravičenim prejemnikom informacij. Ključ se uporablja za dešifriranje skritih sporočil. Zaradi tega je komunikacija varna, saj tudi če napadalcu uspe dobiti informacije, zanj to ne bo smiselno.

Šifrirani podatki so znani kot šifra .

Kaj je kriptanaliza?

Kriptoanaliza je umetnost poskušanja dešifriranja šifriranih sporočil brez uporabe ključa, ki je bil uporabljen za šifriranje sporočil. Kriptoanaliza uporablja matematično analizo in algoritme za dešifriranje šifer. Uspeh napadov kriptoanalize je odvisen

  • Količina razpoložljivega časa
  • Na voljo računalniška moč
  • Na voljo je prostor za shranjevanje

Sledi seznam pogosto uporabljenih napadov kriptanalize;

  • Napad s surovo silo - ta vrsta napada uporablja algoritme, ki poskušajo uganiti vse možne logične kombinacije odprtega besedila, ki se nato šifrirajo in primerjajo s prvotno šifro.
  • Slovar napad - ta vrsta napada uporablja seznam besed, da bi našla ujemanje bodisi navadnega besedila bodisi ključa. Največkrat se uporablja pri poskusih razbijanja šifriranih gesel.
  • Napad mavrične tabele - ta vrsta napada primerja besedilo šifre z vnaprej izračunanimi zgoščenkami za iskanje zadetkov.

Kaj je kriptologija?

Kriptologija združuje tehnike kriptografije in kriptalize.

Šifrirni algoritmi

MD5 - to je kratica za Message-Digest 5. Uporablja se za ustvarjanje 128-bitnih zgoščenih vrednosti. Teoretično zgoščenih znakov ni mogoče spremeniti v izvirno navadno besedilo. MD5 se uporablja za šifriranje gesel in preverjanje celovitosti podatkov. MD5 ni odporen na trke. Odpornost na trk je težava pri iskanju dveh vrednosti, ki ustvarjata enake hash vrednosti.

  • SHA - to je kratica za Secure Hash Algorithm. SHA algoritmi se uporabljajo za ustvarjanje zgoščenih predstavitev sporočila (povzetek sporočila). Ima različne različice, kot so;
  • SHA-0 : ustvari 120-bitne zgoščene vrednosti. Zaradi pomembnih napak je bil umaknjen iz uporabe in nadomeščen s SHA-1.
  • SHA-1 : ustvari 160-bitne zgoščene vrednosti. Podoben je prejšnjim različicam MD5. Ima kriptografsko šibkost in ni priporočljiv za uporabo od leta 2010.
  • SHA-2 : ima dve zgoščevalni funkciji, in sicer SHA-256 in SHA-512. SHA-256 uporablja 32-bitne besede, medtem ko SHA-512 uporablja 64-bitne besede.
  • SHA-3 : ta algoritem je bil formalno znan kot Keccak.
  • RC4 - ta algoritem se uporablja za ustvarjanje pretočnih šifer. Večinoma se uporablja v protokolih, kot je Secure Socket Layer (SSL) za šifriranje internetne komunikacije in Wired Equivalent Privacy (WEP) za zaščito brezžičnih omrežij.
  • BLOWFISH - ta algoritem se uporablja za ustvarjanje simetrično blokiranih šifer s ključi. Uporablja se lahko za šifriranje gesel in drugih podatkov.

Dejavnost vdiranja: Uporabite CrypTool

V tem praktičnem scenariju bomo z algoritmom RC4 ustvarili preprosto šifro. Nato ga bomo poskušali dešifrirati z napadom s silo. Za to vajo predpostavimo, da vemo, da je tajni ključ šifriranja 24 bitov. Te podatke bomo uporabili za razbijanje šifre.

Kot orodje za kriptologijo bomo uporabili CrypTool 1. CrypTool 1 je odprtokodno izobraževalno orodje za kriptološke študije. Lahko ga prenesete s https://www.cryptool.org/en/ct1-downloads

Ustvarjanje šifre toka RC4

Šifrirali bomo naslednji stavek

Nikoli ne podcenjujte odločnosti otroka, ki je bogat in nima denarja

Kot šifrirni ključ bomo uporabili 00 00 00.

  • Odprite CrypTool 1
  • Besedilo nadomestite z Nikoli ne podcenjujte odločnosti otroka, ki je bogat in nima denarja
  • Kliknite meni Šifriranje / Dešifriranje
  • Kažite na Symmetric (moderno), nato izberite RC4, kot je prikazano zgoraj
  • Pojavi se naslednje okno
  • Kot šifrirni ključ izberite 24 bitov
  • Vrednost nastavite na 00 00 00
  • Kliknite gumb Šifriraj
  • Dobili boste naslednjo šifro toka

Napad na tok šifro

  • Kliknite meni Analiza
  • Kažite na Simetrično šifriranje (moderno), nato izberite RC4, kot je prikazano zgoraj
  • Dobili boste naslednje okno
  • Ne pozabite, da je predpostavka, da je tajni ključ 24 bitov. Zato izberite dolžino ključa 24 bitov.
  • Kliknite gumb Start. Dobili boste naslednje okno
  • Opomba: čas, potreben za dokončanje napada Brute-Force Analysis, je odvisen od procesorske zmogljivosti uporabljene naprave in dolžine ključa. Daljša ko je dolžina ključa, dlje je potrebno, da se napad zaključi.
  • Ko bo analiza končana, boste dobili naslednje rezultate.
  • Opomba: nižja številka entropije pomeni, da je to najverjetneje pravi rezultat. Možno je, da je pravilni rezultat višja od najnižje ugotovljene vrednosti Entropy.
  • Izberite najbolj smiselno vrstico in po zaključku kliknite gumb Sprejmi izbiro

Povzetek

  • Kriptografija je znanost o šifriranju in dešifriranju sporočil.
  • Šifra je sporočilo, ki je bilo preoblikovano v nečloveško berljivo obliko.
  • Dešifriranje pomeni spreminjanje šifre v izvirno besedilo.
  • Kriptanaliza je umetnost dešifriranja šifer brez vednosti ključa, s katerim jih šifriramo.
  • Kriptologija združuje tehnike kriptografije in kriptoanalitika.