Salausohjeet: Cryptanalysis, RC4, CrypTool

Sisällysluettelo:

Anonim

Informaatiolla on tärkeä rooli liiketoiminnan, organisaatioiden, sotilasoperaatioiden jne. Hoidossa, väärissä käsissä oleva tieto voi johtaa liiketoiminnan menetykseen tai katastrofaalisiin tuloksiin. Turvallisen viestinnän takaamiseksi yritys voi salata tietoja salauksen avulla . Kryptologia sisältää tiedon muuttamisen ei-ihmisen luettavaan muotoon ja päinvastoin.

Tässä artikkelissa esittelemme sinut salauksen maailmaan ja siihen, miten voit suojata tietoja joutumasta vääriin käsiin.

Tämän opetusohjelman aiheet

  • Mikä on salaus?
  • Mikä on kryptanalyysi?
  • Mikä on kryptologia?
  • Salausalgoritmit
  • Hakkerointi: Hack Now!

Mikä on salaus?

Salaus on sellaisten tekniikoiden tutkimus ja soveltaminen, jotka piilottavat tiedon todellisen merkityksen muuttamalla sen ei-ihmisten luettaviksi muodoiksi ja päinvastoin.

Valaistaan ​​tätä esimerkin avulla. Oletetaan, että haluat lähettää viestin “I LOVE APPLES”, voit korvata lauseen jokaisen kirjaimen aakkosen kolmannella peräkkäisellä kirjaimella. Salattu viesti on ”K NQXG CRRNGV”. Viestin salauksen purkamiseksi meidän on palattava kolme kirjainta aakkosessa takaisin käyttämällä kirjainta, jonka haluamme purkaa. Alla oleva kuva osoittaa, miten muunnos tapahtuu.

Informaation muuntamista ei-ihmisen luettavaan muotoon kutsutaan salaukseksi.

Salausprosessia kutsutaan salaukseksi .

Salauksen purku tapahtuu salaisella avaimella, joka on tiedossa vain tietojen laillisille vastaanottajille. Avainta käytetään piilotettujen viestien salauksen purkamiseen. Tämä tekee viestinnästä turvallisen, koska vaikka hyökkääjä onnistuu saamaan tiedot, sillä ei ole mitään järkeä heille.

Salattu tieto tunnetaan salauksena .

Mikä on kryptanalyysi?

Salausanalyysi on taidetta yrittää purkaa salatut viestit salaamatta avainta, jota käytettiin viestien salaamiseen. Kryptanalyysi käyttää matemaattista analyysiä ja algoritmeja salausten salaamiseen. Salausanalyysihyökkäysten onnistuminen riippuu

  • Käytettävissä olevan ajan määrä
  • Laskentateho käytettävissä
  • Tallennuskapasiteetti käytettävissä

Seuraava on luettelo yleisimmin käytetyistä kryptanalyysihyökkäyksistä;

  • Raa'an voiman hyökkäys - tämän tyyppinen hyökkäys käyttää algoritmeja, jotka yrittävät arvata kaikki mahdolliset selkeän tekstin loogiset yhdistelmät, jotka sitten salataan ja verrataan alkuperäiseen salaukseen.
  • Sanakirjahyökkäys - tämän tyyppinen hyökkäys käyttää sanalistaa löytääksesi vastauksen joko pelkkään tekstiin tai avaimeen. Sitä käytetään enimmäkseen yritettäessä murtaa salattuja salasanoja.
  • Sateenkaaritaulukko-hyökkäys - tämän tyyppinen hyökkäys vertaa salaustekstiä ennalta laskettuihin hajautuksiin vastaavuuksien löytämiseksi.

Mikä on kryptologia?

Kryptologia yhdistää salauksen ja kryptanalyysin tekniikat.

Salausalgoritmit

MD5 - tämä on Message-Digest 5: n lyhenne. Sitä käytetään luomaan 128-bittisiä hash-arvoja. Teoreettisesti hajautuksia ei voida muuttaa alkuperäiseksi pelkkäksi tekstiksi. MD5: tä käytetään salaamaan salasanat ja tarkistamaan tietojen eheys. MD5 ei ole törmäyksenkestävä. Törmäysresistanssi on vaikeuksia löytää kaksi arvoa, jotka tuottavat saman hash-arvon.

  • SHA - tämä on Secure Hash Algorithmin lyhenne. SHA-algoritmeja käytetään sanoman tiivistettyjen esitysten luomiseen (sanoman tiivistelmä). Sillä on useita versioita, kuten;
  • SHA-0 : tuottaa 120-bittisiä hajautusarvoja. Se poistettiin käytöstä merkittävien puutteiden vuoksi ja korvattiin SHA-1: llä.
  • SHA-1 : tuottaa 160-bittisiä hajautusarvoja. Se on samanlainen kuin MD5: n aiemmat versiot. Siinä on salausheikkoutta, eikä sitä suositella käytettäväksi vuodesta 2010.
  • SHA-2 : sillä on kaksi hajautusfunktiota, nimittäin SHA-256 ja SHA-512. SHA-256 käyttää 32-bittisiä sanoja, kun taas SHA-512 käyttää 64-bittisiä sanoja.
  • SHA-3 : tämä algoritmi tunnettiin virallisesti nimellä Keccak.
  • RC4 - tätä algoritmia käytetään stream-salausten luomiseen. Sitä käytetään enimmäkseen protokollissa, kuten Secure Socket Layer (SSL) Internet-yhteyden salaamiseen ja Wired Equivalent Privacy (WEP) suojaamaan langattomia verkkoja.
  • BLOWFISH - tätä algoritmia käytetään avaamaan, symmetrisesti estettyjä salauksia. Sitä voidaan käyttää salaamaan salasanat ja muut tiedot.

Hakkerointi: Käytä CrypToolia

Tässä käytännön tilanteessa luomme yksinkertaisen salauksen RC4-algoritmilla. Yritämme sitten purkaa sen salauksen käyttämällä raa'an voiman hyökkäystä. Oletetaan tälle harjoitukselle, että tiedämme salaisen salauksen avaimen olevan 24 bittiä. Käytämme näitä tietoja salakirjoituksen rikkomiseen.

Käytämme CrypTool 1: tä salaustyökaluna. CrypTool 1 on avoimen lähdekoodin koulutustyökalu salauksen loogisiin tutkimuksiin. Voit ladata sen osoitteesta https://www.cryptool.org/en/ct1-downloads

RC4-stream-salauksen luominen

Salataan seuraava lause

Älä koskaan aliarvioi lapsen päättäväisyyttä, joka on aikarikas ja käteinen

Käytämme salausavaimena 00 00 00.

  • Avaa CrypTool 1
  • Korvaa teksti sanalla Älä koskaan aliarvioi lapsen päättäväisyyttä, joka on aikarikas ja käteinen
  • Napsauta Salaa / pura-valikkoa
  • Osoita Symmetrinen (moderni) ja valitse RC4 yllä olevan kuvan mukaisesti
  • Seuraava ikkuna tulee näkyviin
  • Valitse salausavaimeksi 24 bittiä
  • Aseta arvoksi 00 00 00
  • Napsauta Salaa-painiketta
  • Saat seuraavan stream-salauksen

Hyökkäys salakirjoitukseen

  • Napsauta Analysis-valikkoa
  • Osoita symmetristä salausta (moderni) ja valitse RC4 yllä olevan kuvan mukaisesti
  • Saat seuraavan ikkunan
  • Muista, että tehty oletus on salainen avain 24 bittiä. Varmista siis, että valitset avaimen pituudeksi 24 bittiä.
  • Napsauta Käynnistä-painiketta. Saat seuraavan ikkunan
  • Huomaa: Brute-Force Analysis -hyökkäyksen suorittamiseen kuluva aika riippuu käytetyn koneen prosessointikapasiteetista ja avaimen pituudesta. Mitä pidempi avaimen pituus, sitä kauemmin hyökkäys kestää.
  • Kun analyysi on valmis, saat seuraavat tulokset.
  • Huomaa: pienempi Entropy-numero tarkoittaa, että se on todennäköisin oikea tulos. On mahdollista, että alhaisempi löydetty Entropy-arvo voi olla oikea tulos.
  • Valitse järkevin rivi ja napsauta sitten Hyväksy valinta -painiketta, kun olet valmis

Yhteenveto

  • Salaus on tiede viestien salaamisesta ja salauksen purkamisesta.
  • Salaus on viesti, joka on muunnettu ei-ihmisen luettavaan muotoon.
  • Salauksen purkaminen on salakoodin kääntäminen alkuperäiseksi tekstiksi.
  • Salausanalyysi on salakoodien salauksen purkamisen taju ilman niiden salaamiseen käytettyä avainta.
  • Salaus yhdistää sekä salauksen että krypta-analyytikon tekniikat.