Kriptografijos pamoka: kriptanalizė, RC4, CrypTool

Turinys:

Anonim

Informacija vaidina gyvybiškai svarbų vaidmenį vykdant verslą, organizacijas, karines operacijas ir pan . Netinkamose rankose esanti informacija gali prarasti verslą arba katastrofiškų rezultatų. Siekdamas užtikrinti bendravimą, įmonė gali naudoti kriptologiją šifruoti informaciją . Kriptologija apima informacijos transformavimą į nežmonišką skaitomą formatą ir atvirkščiai.

Šiame straipsnyje mes supažindinsime jus su kriptologijos pasauliu ir kaip galite apsaugoti informaciją nuo nepatekimo į netinkamas rankas.

Šioje pamokoje aptartos temos

  • Kas yra kriptografija?
  • Kas yra kriptanalizė?
  • Kas yra kriptologija?
  • Šifravimo algoritmai
  • Įsilaužimas: įsilaužti dabar!

Kas yra kriptografija?

Kriptografija - tai tyrimas ir taikymas metodų, kurie slepia tikrąją informacijos prasmę paverčiant ją nežmoniškais skaitomais formatais ir atvirkščiai.

Parodykime tai pavyzdžiu. Tarkime, kad norite išsiųsti pranešimą „I LOVE APPLES“, kiekvieną frazės raidę galite pakeisti trečiąja iš eilės raidėmis abėcėlėje. Užšifruotas pranešimas bus „K NQXG CRRNGV“. Norėdami iššifruoti savo pranešimą, turėsime grįžti tris abėcėlės raides, naudodami raidę, kurią norime iššifruoti. Žemiau pateiktame paveikslėlyje parodyta, kaip atliekama transformacija.

Informacijos transformavimo į nežmonišką skaitomą formą procesas vadinamas šifravimu.

Šifravimo atšaukimo procesas vadinamas iššifravimu .

Iššifravimas atliekamas naudojant slaptą raktą, kurį žino tik teisėti informacijos gavėjai. Raktas naudojamas paslėptiems pranešimams iššifruoti. Tai daro ryšį saugų, nes net jei užpuolikui pavyks gauti informaciją, jam nebus prasmės.

Užšifruota informacija yra žinoma kaip šifras .

Kas yra kriptanalizė?

Kriptanalizė yra menas bandyti iššifruoti užšifruotus pranešimus nenaudojant rakto, kuris buvo naudojamas pranešimams užšifruoti. Kriptanalizė šiframs iššifruoti naudoja matematinę analizę ir algoritmus. Kriptanalizės atakų sėkmė priklauso

  • Turimo laiko kiekis
  • Turima skaičiavimo galia
  • Galima saugojimo talpa

Toliau pateikiamas dažniausiai naudojamų kriptanalizės išpuolių sąrašas;

  • Žiaurios jėgos ataka - šio tipo ataka naudoja algoritmus, kurie bando atspėti visus galimus loginio paprastojo teksto derinius, kurie tada yra šifruojami ir lyginami su originaliu šifru.
  • Žodyno ataka - šio tipo ataka naudoja žodžių sąrašą, kad surastų paprasto teksto arba rakto atitikmenį. Dažniausiai jis naudojamas bandant nulaužti užšifruotus slaptažodžius.
  • Vaivorykštės stalo ataka - šio tipo ataka palygina šifro tekstą su iš anksto apskaičiuotais maišais, kad rastų atitikmenų.

Kas yra kriptologija?

Kriptologija sujungia kriptografijos ir kriptanalizės metodus.

Šifravimo algoritmai

MD5 - tai „Message-Digest 5“ akronimas. Jis naudojamas kuriant 128 bitų maišos reikšmes. Teoriškai maišos negalima pakeisti į originalų paprastą tekstą. MD5 naudojamas šifruoti slaptažodžius, taip pat tikrinti duomenų vientisumą. MD5 nėra atsparus susidūrimams. Atsparumas susidūrimui yra sunkumas ieškant dviejų verčių, kurios sukuria tas pačias maišos reikšmes.

  • SHA - tai „Secure Hash“ algoritmo akronimas. SHA algoritmai naudojami sugeneruotiems pranešimo vaizdams generuoti (pranešimo santrauka). Jis turi įvairias versijas, tokias kaip;
  • SHA-0 : sukuria 120 bitų maišos reikšmes. Dėl didelių trūkumų jis buvo pašalintas iš naudojimo ir pakeistas SHA-1.
  • SHA-1 : sukuria 160 bitų maišos reikšmes. Jis yra panašus į ankstesnes MD5 versijas. Jis turi kriptografinį silpnumą ir nerekomenduojamas naudoti nuo 2010 m.
  • SHA-2 : jis turi dvi maišos funkcijas, būtent SHA-256 ir SHA-512. SHA-256 naudoja 32 bitų žodžius, o SHA-512 - 64 bitų žodžius.
  • SHA-3 : šis algoritmas buvo oficialiai žinomas kaip Keccakas.
  • RC4 - šis algoritmas naudojamas srauto šiframs kurti. Dažniausiai jis naudojamas tokiuose protokoluose kaip „ Secure Socket Layer“ (SSL) interneto ryšiui užšifruoti ir „ Wired Equivalent Privacy“ (Wired Equivalent Privacy), kad apsaugotų belaidžius tinklus.
  • BLOWFISH - šis algoritmas naudojamas kuriant raktinius, simetriškai užblokuotus šifrus. Jis gali būti naudojamas slaptažodžių ir kitų duomenų šifravimui.

Įsilaužimas: naudokite „CrypTool“

Šiame praktiniame scenarijuje sukursime paprastą šifrą naudodami RC4 algoritmą. Tada bandysime jį iššifruoti naudodami grubios jėgos puolimą. Atlikdami šį pratimą, tarkime, kad slaptas šifravimo raktas yra 24 bitai. Šią informaciją panaudosime šifrui sulaužyti.

Kaip savo kriptologijos įrankį naudosime „CrypTool 1“. „CrypTool 1“ yra atviro kodo švietimo priemonė, skirta kriptografinėms loginėms studijoms. Atsisiųsti galite iš https://www.cryptool.org/en/ct1-downloads

RC4 srauto šifro kūrimas

Mes užšifruosime šią frazę

Niekada nenuvertinkite vaiko, kuris yra turtingas laiko ir grynųjų pinigų, ryžto

Kaip šifravimo raktą naudosime 00 00 00.

  • Atidarykite „CrypTool 1“
  • Pakeiskite tekstą „Niekada nenuvertinkite vaiko, turinčio daug laiko ir neturinčių pinigų, ryžto
  • Spustelėkite meniu Šifruoti / iššifruoti
  • Nukreipkite pelę į „Symmetric“ (modernus), tada pasirinkite RC4, kaip parodyta aukščiau
  • Bus parodytas toks langas
  • Pasirinkite 24 bitų šifravimo raktą
  • Nustatykite vertę į 00 00 00
  • Spustelėkite mygtuką Šifruoti
  • Gausite tokį srauto šifrą

Užpuola srauto šifrą

  • Spustelėkite meniu Analizė
  • Nukreipkite pelę į simetrišką šifravimą (modernus), tada pasirinkite RC4, kaip parodyta aukščiau
  • Gausite šį langą
  • Atminkite, kad daroma prielaida, kad slaptasis raktas yra 24 bitai. Taigi kaip rakto ilgį įsitikinkite, kad pasirinkote 24 bitus.
  • Spustelėkite mygtuką Pradėti. Gausite šį langą
  • Pastaba: laikas, per kurį atliekama „Brute-Force Analysis“ ataka, priklauso nuo naudojamos mašinos apdorojimo pajėgumų ir rakto ilgio. Kuo ilgesnis rakto ilgis, tuo ilgiau užtrunka užbaigti ataką.
  • Baigę analizę gausite šiuos rezultatus.
  • Pastaba: mažesnis Entropijos skaičius reiškia, kad tai greičiausiai teisingas rezultatas. Gali būti, kad didesnė nei mažiausia nustatyta Entropijos vertė gali būti teisingas rezultatas.
  • Pasirinkite eilutę, kuri yra prasmingiausia, tada spustelėkite Priimti pasirinkimo mygtuką, kai baigsite

Santrauka

  • Kriptografija yra mokslas apie pranešimų šifravimą ir iššifravimą.
  • Šifras yra pranešimas, kuris buvo pakeistas į nežmonišką skaitomą formatą.
  • Iššifravimas pakeičia šifrą į pradinį tekstą.
  • Kriptanalizė yra šifrų iššifravimo menas, nežinant rakto, naudojamo jiems šifruoti.
  • Kriptologija apjungia tiek kriptografijos, tiek kriptanalizės metodus.