Titkosítási oktatóanyag: Cryptanalysis, RC4, CrypTool

Tartalomjegyzék:

Anonim

Az információ létfontosságú szerepet játszik a vállalkozások, szervezetek, katonai műveletek stb. Vezetésében. A rossz kezekben lévő információk üzleti veszteséghez vagy katasztrofális eredményekhez vezethetnek. A kommunikáció biztonsága érdekében a vállalkozások titkosítást használhatnak információk titkosítására . A kriptológia magában foglalja az információ átalakítását nem ember által olvasható formátumba és fordítva.

Ebben a cikkben megismertetjük Önt a kriptológia világával, és azzal, hogyan védheti meg az információkat attól, hogy rossz kezekbe kerüljenek.

A bemutató témái

  • Mi az a rejtjelezés?
  • Mi a kriptanalízis?
  • Mi az a kriptológia?
  • Titkosítási algoritmusok
  • Hackelési tevékenység: Hack most!

Mi az a titkosítás?

A kriptográfia olyan technikák tanulmányozása és alkalmazása, amelyek elrejtik az információ valódi jelentését azáltal, hogy nem emberileg olvasható formátumokká alakítják át, és fordítva.

Illusztráljuk ezt egy példa segítségével. Tegyük fel, hogy az „I LOVE APPLES” üzenetet szeretné küldeni, a kifejezés minden betűjét lecserélheti az ábécé harmadik egymást követő betűjére. A titkosított üzenet „K NQXG CRRNGV” lesz. Az üzenet visszafejtéséhez vissza kell mennünk az ábécé három betűjére a visszafejteni kívánt betű segítségével. Az alábbi kép megmutatja, hogyan történik az átalakítás.

Az információ nem ember által olvasható formába alakításának folyamatát titkosításnak nevezzük.

A titkosítás megfordításának folyamatát dekódolásnak nevezzük .

A visszafejtés egy titkos kulcs segítségével történik, amelyet csak az információk jogos címzettjei ismernek. A kulcs a rejtett üzenetek visszafejtésére szolgál. Ez biztonságossá teszi a kommunikációt, mert még akkor is, ha a támadónak sikerül megszereznie az információt, annak nincs értelme.

A titkosított adatokat nevezik titkosítást .

Mi a kriptanalízis?

A kriptanalízis a titkosított üzenetek visszafejtésének megkísérlése az üzenet titkosításához használt kulcs használata nélkül. A kriptanalízis matematikai elemzést és algoritmusokat használ a rejtjelek megfejtésére. A kriptanalízis támadásainak sikere függ

  • A rendelkezésre álló idő mennyisége
  • Rendelkezésre álló számítási teljesítmény
  • Tárolási kapacitás rendelkezésre áll

Az alábbiakban felsoroljuk a gyakran használt Cryptanalysis támadásokat;

  • Brute force támadás - ez a típusú támadás olyan algoritmusokat használ, amelyek megpróbálják kitalálni a sima szöveg lehetséges logikai kombinációit, amelyeket aztán titkosítanak és összehasonlítanak az eredeti rejtjelekkel.
  • Szótár támadás - ez a típusú támadás szótárat használ a sima szöveg vagy a kulcs egyezésének megtalálásához. Leginkább akkor használják, ha megpróbálják feltörni a titkosított jelszavakat.
  • Szivárvány asztali támadás - az ilyen típusú támadások összehasonlítják a rejtjeles szöveget az előre kiszámított hashokkal az egyezések megtalálásához.

Mi az a kriptológia?

A kriptológia egyesíti a kriptográfia és a kriptanalízis technikáit.

Titkosítási algoritmusok

MD5 - ez az Message-Digest 5 rövidítése. 128 bites hash értékek létrehozására szolgál. Elméletileg a kivonatokat nem lehet visszaváltani az eredeti egyszerű szöveggé. Az MD5 jelszavak titkosítására, valamint az adatok integritásának ellenőrzésére szolgál. Az MD5 nem ütközésálló. Az ütközési ellenállás két azonos hash értéket előállító érték megtalálásának nehézségei.

  • SHA - ez a Secure Hash algoritmus rövidítése. Az SHA algoritmusokat egy üzenet sűrített ábrázolásainak előállítására használják (üzenet-összefoglaló). Különböző verziói vannak, mint például;
  • SHA-0 : 120 bites kivonatolási értékeket állít elő. Jelentős hibák miatt kivonták a használatból, és helyébe SHA-1 lépett.
  • SHA-1 : 160 bites kivonatolási értékeket állít elő. Hasonló az MD5 korábbi verzióihoz. Kriptográfiai gyengeséggel rendelkezik, és 2010 óta nem ajánlott használni.
  • SHA-2 : két hash funkciója van, nevezetesen az SHA-256 és az SHA-512. Az SHA-256 32 bites, míg az SHA-512 64 bites szavakat használ.
  • SHA-3 : ezt az algoritmust hivatalosan Keccak néven ismerték.
  • RC4 - ezt az algoritmust stream cifrák létrehozására használják. Leginkább olyan protokollokban használják, mint például a Secure Socket Layer (SSL) az internetes kommunikáció titkosításához és a Wired Equivalent Privacy (WEP) a vezeték nélküli hálózatok biztonságának biztosításához.
  • BLOWFISH - ezt az algoritmust kulcsos, szimmetrikusan blokkolt rejtjelek létrehozására használják. Jelszavak és egyéb adatok titkosítására használható.

Hackelési tevékenység: Használja a CrypTool alkalmazást

Ebben a gyakorlati forgatókönyvben létrehozunk egy egyszerű titkosítást az RC4 algoritmus segítségével. Ezután durva erővel történő támadással megpróbáljuk visszafejteni. Tegyük fel, hogy ehhez a gyakorlathoz tudjuk, hogy a titkosítás titkos kulcsa 24 bit. Ezeket az információkat a rejtjel megsértésére fogjuk felhasználni.

A CrypTool 1-et fogjuk használni kriptológiai eszközként. A CrypTool 1 egy nyílt forráskódú oktatási eszköz a kriptográfiai logikához. Letöltheti a https://www.cryptool.org/en/ct1-downloads webhelyről

Az RC4 adatfolyam titkosítás létrehozása

Titkosítjuk a következő kifejezést

Soha ne becsülje alá egy időgazdag és pénzszegény gyerek elszántságát

A 00 00 00-at fogjuk használni titkosítási kulcsként.

  • Nyissa meg a CrypTool 1 alkalmazást
  • Cserélje a szöveget a Soha ne becsülje alá az időgazdag és a pénzszegény gyerek elszántságát
  • Kattintson a Titkosítás / Dekódolás menüre
  • Mutasson a Symmetric (modern) elemre, majd válassza a RC4-et a fent látható módon
  • A következő ablak jelenik meg
  • Válasszon 24 bitet titkosítási kulcsként
  • Állítsa az értéket 00 00 00 értékre
  • Kattintson a Titkosítás gombra
  • Megkapja a következő adatfolyam-titkosítást

Az adatfolyam titkosításának megtámadása

  • Kattintson az Elemzés menüre
  • Mutasson a szimmetrikus titkosításra (modern), majd válassza a RC4-et a fent látható módon
  • Megkapja a következő ablakot
  • Ne feledje, hogy a feltételezés szerint a titkos kulcs 24 bit. Tehát ne felejtsen el 24 bitet kiválasztani a kulcs hosszaként.
  • Kattintson a Start gombra. Megkapja a következő ablakot
  • Megjegyzés: A Brute-Force Analysis támadás befejezéséhez szükséges idő a használt gép feldolgozási kapacitásától és a kulcs hosszától függ. Minél hosszabb a kulcs hossza, annál hosszabb ideig tart a támadás befejezése.
  • Az elemzés befejezése után a következő eredményeket kapja.
  • Megjegyzés: Az alacsonyabb Entrópia szám azt jelenti, hogy ez a legvalószínűbb helyes eredmény. Lehetséges, hogy a legalacsonyabb talált Entropy értéknél magasabb lehet a helyes eredmény.
  • Válassza ki a legértelmesebb sort, majd kattintson a Kiválasztás elfogadása gombra

Összegzés

  • A rejtjelezés az üzenetek titkosításának és megfejtésének tudománya.
  • A rejtjel egy olyan üzenet, amelyet nem emberileg olvasható formátumúra alakítottak át.
  • A megfejtés visszavonja a titkosítást az eredeti szövegbe.
  • A kriptanalízis a rejtjelek megfejtésének művészete, a titkosításhoz használt kulcs ismerete nélkül.
  • A kriptológia a kriptográfia és a kriptanalitikus technikákat egyaránt ötvözi.