Výukový program pre kryptografiu: Kryptoanalýza, RC4, CrypTool

Obsah:

Anonim

Informácie zohrávajú zásadnú úlohu pri podnikaní, organizáciách, vojenských operáciách atď. Informácie, ktoré sa nachádzajú v nesprávnych rukách, môžu viesť k strate podnikania alebo katastrofickým výsledkom. Na zabezpečenie komunikácie môže podnik pomocou kryptológie šifrovať informácie . Kryptológia spočíva v transformácii informácií do neľudského čitateľného formátu a naopak.

V tomto článku vám predstavíme svet kryptológie a to, ako môžete zabezpečiť, aby sa informácie nedostali do nesprávnych rúk.

Témy obsiahnuté v tomto návode

  • Čo je to kryptografia?
  • Čo je to dešifrovanie?
  • Čo je to kryptológia?
  • Šifrovacie algoritmy
  • Hackerská aktivita: Hacknite teraz!

Čo je to kryptografia?

Kryptografia je štúdium a použitie techník, ktoré zakrývajú skutočný význam informácií ich transformáciou do neľudsky čitateľných formátov a naopak.

Poďme si to ilustrovať na príklade. Predpokladajme, že chcete poslať správu „I LOVE APPLES“, môžete nahradiť každé písmeno vo fráze tretím po sebe idúcim písmenom v abecede. Šifrovaná správa bude „K NQXG CRRNGV“. Aby sme mohli dešifrovať našu správu, budeme sa musieť vrátiť o tri písmená v abecede pomocou písmena, ktoré chceme dešifrovať. Obrázok nižšie ukazuje, ako sa transformácia vykonáva.

Proces transformácie informácií do neľudsky čitateľnej formy sa nazýva šifrovanie.

Proces obrátenia šifrovania sa nazýva dešifrovanie .

Dešifrovanie sa vykonáva pomocou tajného kľúča, ktorý poznajú iba oprávnení príjemcovia informácií. Kľúč sa používa na dešifrovanie skrytých správ. Vďaka tomu je komunikácia bezpečná, pretože aj keď sa útočníkovi podarí informácie získať, nebude to mať pre nich zmysel.

Zašifrovaná informácia sa nazýva šifra .

Čo je to dešifrovanie?

Kryptoanalýza je umenie pokúsiť sa dešifrovať šifrované správy bez použitia kľúča, ktorý sa použil na šifrovanie správ. Kryptoanalýza používa na dešifrovanie šifier matematické analýzy a algoritmy. Úspešnosť útokov na kryptoanalýzu závisí

  • Dostupné množstvo času
  • K dispozícii je výpočtový výkon
  • K dispozícii je úložná kapacita

Nasleduje zoznam bežne používaných útokov na dešifrovanie;

  • Útok hrubou silou - tento typ útoku využíva algoritmy, ktoré sa pokúšajú uhádnuť všetky možné logické kombinácie holého textu, ktoré sú potom šifrované a porovnané s pôvodnou šifrou.
  • Slovníkový útok - tento typ útoku používa zoznam slov, aby našiel zhodu buď holého textu alebo kľúča. Väčšinou sa používa pri pokuse o prelomenie šifrovaných hesiel.
  • Útok dúhovej tabuľky - tento typ útoku porovnáva šifrovací text s vopred vypočítanými hashmi, aby sa našli zhody.

Čo je to kryptológia?

Kryptológia kombinuje techniky kryptografie a kryptoanalýzy.

Šifrovacie algoritmy

MD5 - toto je skratka pre Message-Digest 5. Používa sa na vytváranie 128-bitových hašovacích hodnôt. Teoreticky nie je možné haše vrátiť do pôvodného obyčajného textu. MD5 sa používa na šifrovanie hesiel, ako aj na kontrolu integrity údajov. MD5 nie je odolný voči nárazom. Odolnosťou proti kolízii sú ťažkosti pri hľadaní dvoch hodnôt, ktoré vytvárajú rovnaké hodnoty hash.

  • SHA - toto je skratka pre Secure Hash Algorithm. Algoritmy SHA sa používajú na generovanie zhustených reprezentácií správy (prehľad správy). Má rôzne verzie ako;
  • SHA-0 : produkuje 120-bitové hodnoty hash. Kvôli významným chybám bol vyradený z používania a nahradený SHA-1.
  • SHA-1 : produkuje 160-bitové hodnoty hash. Je to podobné ako v predchádzajúcich verziách MD5. Má kryptografickú slabosť a od roku 2010 sa neodporúča používať.
  • SHA-2 : má dve hašovacie funkcie, konkrétne SHA-256 a SHA-512. SHA-256 používa 32-bitové slová, zatiaľ čo SHA-512 používa 64-bitové slová.
  • SHA-3 : tento algoritmus bol formálne známy ako Keccak.
  • RC4 - tento algoritmus sa používa na vytváranie prúdových šifier. Väčšinou sa používa v protokoloch, ako sú Secure Socket Layer (SSL) na šifrovanie internetovej komunikácie a Wired Equivalent Privacy (WEP) na zabezpečenie bezdrôtových sietí.
  • BLOWFISH - tento algoritmus sa používa na vytváranie symetricky blokovaných šifier s kľúčom. Môže byť použitý na šifrovanie hesiel a iných údajov.

Hackerská aktivita: Použite CrypTool

V tomto praktickom scenári vytvoríme jednoduchú šifru pomocou algoritmu RC4. Potom sa ju pokúsime dešifrovať pomocou útoku hrubou silou. Pre toto cvičenie predpokladajme, že vieme, že šifrovací tajný kľúč je 24 bitov. Tieto informácie použijeme na prelomenie šifry.

Ako náš kryptologický nástroj použijeme CrypTool 1. CrypTool 1 je open source vzdelávací nástroj pre kryptologické štúdie. Môžete si ho stiahnuť z adresy https://www.cryptool.org/en/ct1-downloads

Vytvára sa prúdová šifra RC4

Nasledujúcu frázu zašifrujeme

Nikdy nepodceňujte odhodlanie dieťaťa, ktoré je bohaté na čas a peniaze

Ako šifrovací kľúč použijeme 00 00 00.

  • Otvorte CrypTool 1
  • Nahraďte text textom Nikdy nepodceňujte odhodlanie dieťaťa, ktoré je bohaté na čas a peniaze
  • Kliknite na ponuku Šifrovať / dešifrovať
  • Ukážte na symetrický (moderný) a potom vyberte RC4, ako je uvedené vyššie
  • Zobrazí sa nasledujúce okno
  • Vyberte 24 bitov ako šifrovací kľúč
  • Nastavte hodnotu na 00 00 00
  • Kliknite na tlačidlo Šifrovať
  • Získate nasledujúcu prúdovú šifru

Útok na prúdovú šifru

  • Kliknite na ponuku Analýza
  • Ukážte na symetrické šifrovanie (moderné) a potom vyberte RC4, ako je uvedené vyššie
  • Dostanete nasledujúce okno
  • Pamätajte, že predpokladaný tajný kľúč je 24 bitov. Nezabudnite teda zvoliť 24 bitov ako dĺžku kľúča.
  • Kliknite na tlačidlo Štart. Dostanete nasledujúce okno
  • Poznámka: čas potrebný na dokončenie útoku hrubou silou závisí od použitej kapacity stroja a dĺžky kľúča. Čím dlhšia je dĺžka kľúča, tým dlhšie trvá dokončenie útoku.
  • Po dokončení analýzy získate nasledujúce výsledky.
  • Poznámka: nižšie číslo Entropy znamená, že ide o najpravdepodobnejší správny výsledok. Je možné, že správnym výsledkom môže byť vyššia ako najnižšia nájdená hodnota Entropy.
  • Vyberte riadok, ktorý má najväčší zmysel, a potom kliknite na tlačidlo Prijať výber

Zhrnutie

  • Kryptografia je veda o šifrovaní a dešifrovaní správ.
  • Šifra je správa, ktorá bola transformovaná do neľudsky čitateľného formátu.
  • Dešifrovanie znamená obrátenie šifry do pôvodného textu.
  • Kryptoanalýza je umenie dešifrovať šifry bez znalosti kľúča použitého na ich šifrovanie.
  • Kryptológia kombinuje techniky kryptografie aj kryptoanalytika.