Урок за криптография: Криптоанализ, RC4, CrypTool

Съдържание:

Anonim

Информацията играе жизненоважна роля в управлението на бизнес, организации, военни операции и др. Информацията в грешни ръце може да доведе до загуба на бизнес или катастрофални резултати. За да осигури комуникация, бизнесът може да използва криптология за шифроване на информация . Криптологията включва трансформиране на информацията в нечовешки четим формат и обратно.

В тази статия ще ви запознаем със света на криптологията и с това как можете да защитите информацията да не попадне в грешните ръце.

Теми, обхванати в този урок

  • Какво е криптография?
  • Какво е криптоанализ?
  • Какво е криптология?
  • Алгоритми за криптиране
  • Хакерска активност: Хак сега!

Какво е криптография?

Криптографията е изучаване и прилагане на техники, които крият истинското значение на информацията, като я трансформират в нечовешки читави формати и обратно.

Нека илюстрираме това с помощта на пример. Да предположим, че искате да изпратите съобщението „I LOVE APPLES“, можете да замените всяка буква във фразата с третата последователна буква в азбуката. Кодираното съобщение ще бъде „K NQXG CRRNGV“. За да дешифрираме нашето съобщение, ще трябва да върнем три букви в азбуката, използвайки буквата, която искаме да дешифрираме. Изображението по-долу показва как се извършва трансформацията.

Процесът на трансформиране на информацията в нечовешки четима форма се нарича криптиране.

Процесът на обръщане на криптирането се нарича дешифриране .

Декриптирането се извършва с помощта на таен ключ, който е известен само на законните получатели на информацията. Ключът се използва за дешифриране на скритите съобщения. Това прави комуникацията сигурна, защото дори ако нападателят успее да получи информацията, това няма да има смисъл за тях.

Криптираната информация е известна като шифър .

Какво е криптоанализ?

Криптоанализата е изкуството да се опитвате да дешифрирате криптираните съобщения без използването на ключа, който е бил използван за криптиране на съобщенията. Cryptanalysis използва математически анализ и алгоритми за дешифриране на шифрите. Успехът на атаките на криптоанализа зависи

  • Налично време
  • Налична изчислителна мощност
  • Наличен капацитет за съхранение

Следва списък на често използваните атаки на криптоанализа;

  • Атака с груба сила - този тип атака използва алгоритми, които се опитват да отгатнат всички възможни логически комбинации от обикновения текст, които след това се шифрират и сравняват с оригиналния шифър.
  • Речникова атака - този тип атака използва списък с думи, за да намери съвпадение на открития текст или ключа. Използва се най-вече при опит за разбиване на криптирани пароли.
  • Атака на дъгата - този тип атака сравнява текста на шифъра с предварително изчислени хешове за намиране на съвпадения.

Какво е криптология?

Криптологията съчетава техниките на криптография и криптоанализ.

Алгоритми за криптиране

MD5 - това е съкращението за Message-Digest 5. Използва се за създаване на 128-битови хеш стойности. Теоретично хешовете не могат да бъдат обърнати в оригиналния обикновен текст. MD5 се използва за криптиране на пароли, както и за проверка на целостта на данните. MD5 не е устойчив на сблъсък. Устойчивостта на сблъсък е трудностите при намирането на две стойности, които дават еднакви хеш стойности.

  • SHA - това е съкращението за Secure Hash Algorithm. SHA алгоритмите се използват за генериране на кондензирани представяния на съобщение (обобщение на съобщението). Той има различни версии като;
  • SHA-0 : генерира 120-битови хеш стойности. Той беше изтеглен от употреба поради значителни недостатъци и заменен от SHA-1.
  • SHA-1 : генерира 160-битови хеш стойности. Той е подобен на по-ранните версии на MD5. Той има криптографска слабост и не се препоръчва за употреба от 2010 година.
  • SHA-2 : той има две хеш функции, а именно SHA-256 и SHA-512. SHA-256 използва 32-битови думи, докато SHA-512 използва 64-битови думи.
  • SHA-3 : този алгоритъм беше официално известен като Keccak.
  • RC4 - този алгоритъм се използва за създаване на поточни шифри. Той се използва най-вече в протоколи като Secure Socket Layer (SSL) за криптиране на интернет комуникацията и Wired Equivalent Privacy (WEP) за защита на безжичните мрежи.
  • BLOWFISH - този алгоритъм се използва за създаване на ключове, симетрично блокирани шифри. Може да се използва за криптиране на пароли и други данни.

Хакерска активност: Използвайте CrypTool

В този практически сценарий ще създадем прост шифър, използвайки алгоритъма RC4. След това ще се опитаме да го дешифрираме с помощта на груба сила. За това упражнение, нека приемем, че знаем, че секретният ключ за криптиране е 24 бита. Ще използваме тази информация за разбиване на шифъра.

Ще използваме CrypTool 1 като наш инструмент за криптология. CrypTool 1 е образователен инструмент с отворен код за криптологични изследвания. Можете да го изтеглите от https://www.cryptool.org/en/ct1-downloads

Създаване на RC4 поточен шифър

Ще криптираме следната фраза

Никога не подценявайте решимостта на дете, което е богато във времето и няма пари

Ще използваме 00 00 00 като ключ за криптиране.

  • Отворете CrypTool 1
  • Заменете текста с Никога не подценявайте решимостта на дете, което е богато на време и няма пари
  • Щракнете върху менюто Шифроване / Декриптиране
  • Посочете Symmetric (модерно), след което изберете RC4, както е показано по-горе
  • Ще се появи следният прозорец
  • Изберете 24 бита като ключ за шифроване
  • Задайте стойността на 00 00 00
  • Щракнете върху бутона Шифроване
  • Ще получите следния шифър на потока

Атакуване на поточния шифър

  • Щракнете върху менюто Анализ
  • Посочете към Симетрично криптиране (модерно), след което изберете RC4, както е показано по-горе
  • Ще получите следния прозорец
  • Не забравяйте, че направеното предположение е, че секретният ключ е 24 бита. Така че не забравяйте да изберете 24 бита като дължина на ключа.
  • Щракнете върху бутона Старт. Ще получите следния прозорец
  • Забележка: времето, необходимо за завършване на атаката на Brute-Force Analysis, зависи от капацитета за обработка на използваната машина и дължината на ключа. Колкото по-голяма е дължината на ключа, толкова по-дълго е необходимо, за да завършите атаката.
  • Когато анализът приключи, ще получите следните резултати.
  • Забележка: по-ниското число на Ентропия означава, че това е най-вероятният правилен резултат. Възможно е по-висока от най-ниската намерена стойност на Ентропия да е правилният резултат.
  • Изберете реда, който е най-разумен, след което кликнете върху бутона Приемам избора, когато сте готови

Обобщение

  • Криптографията е наука за шифроване и дешифриране на съобщения.
  • Шифърът е съобщение, което е трансформирано в нечовешки четим формат.
  • Дешифрирането е обръщане на шифър в оригиналния текст.
  • Криптоанализата е изкуството да се дешифрират шифри без знанието на ключа, използван за тяхното шифроване.
  • Криптологията съчетава техниките както на криптографията, така и на криптоаналитика.