Урок по криптография

Урок по криптография и мрежова сигурност

Информацията играе жизненоважна роля в управлението на бизнеса, организациите, военните операции и т.н. Информацията в грешни ръце може да доведе до загуба на бизнес или катастрофални резултати. За да защити комуникацията, бизнесът може да използва криптология за шифроване на информация. Криптологията включва трансформиране на информация в нечовешки четим формат и обратно.

В този урок по криптография и мрежова сигурност ще ви запознаем със света на криптологията и как можете да защитите информацията от попадане в неподходящи ръце.

Какво е криптография?

Криптографията е изследване и прилагане на техники, които скриват истинското значение на информацията, като я трансформират във формати, които не могат да се четат от човека, и обратно.

Нека илюстрираме това с помощта на пример. Да предположим, че искате да изпратите съобщението „ОБИЧАМ ЯБЪЛКИ“, можете да замените всяка буква във фразата с третата поредна буква от азбуката. Шифрованото съобщение ще бъде „K NQXG CRRNGU“. За да дешифрираме нашето съобщение, ще трябва да се върнем три букви назад в азбуката, като използваме буквата, която искаме да дешифрираме. Изображението по-долу показва как се извършва трансформацията.

Процесът на трансформиране на информация във форма, която не може да се чете от човека, се нарича криптиране.

Процесът на обръщане на криптирането се нарича декриптиране.

Дешифрирането се извършва с помощта на a секретен ключ което е известно само на легитимните получатели на информацията. Ключът се използва за дешифриране на скритите съобщения. Това прави комуникацията защитена, защото дори ако нападателят успее да получи информацията, тя няма да има смисъл за него.

Шифрованата информация е известна като a шифър. След това в този урок по криптография ще научим какво е криптоанализ.

Характеристики на криптографията

Списък с характеристиките на криптографията е даден по-долу:

алгоритъм
Поверителност
Integrity
Приспособимост
Оперативна съвместимост
заверка
скалируемост
Управление на ключовете

Приложения на криптографията

Приложенията на криптографията са както следва:

SSL/TLS криптиране
Съхранение на пароли
Безопасно онлайн банкиране
Крипто валута
Шифровани имейли
Digiтал подписи
Сигурна комуникация
Електронна търговия и онлайн транзакции

Какво е криптоанализ?

Криптоанализ е изкуството да се опитвате да декриптирате шифрованите съобщения, без да използвате ключа, който е бил използван за шифроване на съобщенията. Криптоанализът използва математически анализ и алгоритми за дешифриране на шифрите. Използва се за пробиване на системи за сигурност, за да се получи достъп до криптирано съдържание и съобщения, дори криптографският ключ да е неизвестен.

Успехът на атаките с криптоанализ зависи

Налично време
Налична изчислителна мощност
Наличен капацитет за съхранение

Следва списък на често използваните криптоанализни атаки;

Атака с груба сила– този тип атака използва алгоритми, които се опитват да отгатнат всички възможни логически комбинации от открития текст, които след това се шифроват и сравняват с оригиналния шифър.
Атака на речника– този тип атака използва списък с думи, за да намери съвпадение или на обикновения текст, или на ключа. Използва се най-вече при опит за кракване на криптирани пароли.
Rainbow table атака– този тип атака сравнява шифрования текст с предварително изчислени хешове, за да намери съвпадения.

Какво е криптология?

Криптологията съчетава техниките на криптографията и криптоанализа.

Encryption Algorithms

MD5– това е акронимът на Message-Digest 5. Използва се за създаване на 128-битови хеш стойности. Теоретично хешовете не могат да бъдат обърнати в оригиналния обикновен текст. MD5 се използва за криптиране на пароли, както и за проверка на целостта на данните. MD5 не е устойчив на сблъсък. Устойчивостта на сблъсък е трудностите при намирането на две стойности, които произвеждат еднакви хеш стойности.

SHA– това е акронимът на Secure Hash Algorithm. Алгоритмите SHA се използват за генериране на съкратени представяния на съобщение (дайджест на съобщение). Има различни версии като;
SHA-0: произвежда 120-битови хеш стойности. Беше изтеглен от употреба поради значителни недостатъци и заменен от SHA-1.
SHA-1: произвежда 160-битови хеш стойности. Подобно е на по-ранните версии на MD5. Има криптографска слабост и не се препоръчва за употреба от 2010 г.
SHA-2: има две хеш функции, а именно SHA-256 и SHA-512. SHA-256 използва 32-битови думи, докато SHA-512 използва 64-битови думи.
SHA-3: този алгоритъм е официално известен като Keccak.
RC4– Алгоритъмът RC4 с груба сила се използва за създаване на поточни шифри. Използва се най-вече в протоколи като Secure Socket Layer (SSL) за криптиране на интернет комуникация и Поверителност с кабелен еквивалент (WEP) за защита на безжичните мрежи.
БЛОУФИШ– този алгоритъм се използва за създаване на ключови, симетрично блокирани шифри. Може да се използва за криптиране на пароли и други данни.

Сега в тази поредица от уроци по криптография ще научим как да разбием RC4 и да създадем шифър с помощта на CrypTool.

Хакерска дейност: Как да създадете шифър с помощта на CrypTool

В този практичен урок за Cryptool ще създадем прост шифър с помощта на инструмента за груба сила RC4. След това ще се опитаме да го дешифрираме с груба атака. За това упражнение нека приемем, че знаем криптиране тайният ключ е 24 бита. Ще използваме тази информация, за да разбием шифъра.

Създаване на RC4 Stream Cipher

Стъпка 1) Изтеглете и инсталирайте CryptTool

Ще използваме CrypTool 1 като наш криптологичен инструмент. CrypTool 1 е образователен инструмент с отворен код за криптологични изследвания. Можете да го изтеглите от https://www.cryptool.org/en/ct1/

Стъпка 2) Отворете CryptTool и заменете текста

Ще шифроваме следната фраза

Никога не подценявайте решимостта на дете, което е богато на време и бедно на пари

Ще използваме 00 00 00 като ключ за криптиране.

Отворете CrypTool 1

Заменете текста с Никога не подценявайте решимостта на дете, което е богато на време и бедно на пари

Стъпка 3) Шифроване на текста

Кликнете върху менюто Encrypt/Decrypt

Посочете Symmetric (modern) и след това изберете RC4, както е показано по-горе
Ще се появи следният прозорец

Стъпка 4) Изберете ключ за криптиране

Изберете 24 бита като ключ за криптиране
Задайте стойността на 00 00 00
Кликнете върху бутона Шифроване
Ще получите следния шифър на потока

Атакуване на потоковия шифър

Стъпка 5) Стартирайте анализ

Кликнете върху менюто Анализ

Посочете Symmetric Encryption (modern) и след това изберете RC4, както е показано по-горе
Ще получите следния прозорец

Не забравяйте, че направеното предположение е, че секретният ключ е 24 бита. Затова се уверете, че сте избрали 24 бита като дължина на ключа.
Кликнете върху бутона Старт. Ще получите следния прозорец

Забележка: времето, необходимо за завършване на атаката Brute-Force Analysis, зависи от капацитета за обработка на използваната машина и дължината на ключа. Колкото по-голяма е дължината на ключа, толкова повече време отнема завършването на атаката.

Стъпка 6) Анализирайте резултатите

Когато анализът приключи, ще получите следните резултати.

Забележка: по-ниското число на ентропията означава, че това е най-вероятният правилен резултат. Възможно е правилният резултат да е по-висока от най-ниската открита стойност на ентропията.
Изберете реда, който има най-голям смисъл, след което щракнете върху бутона Приемане на избора, когато сте готови

Oбобщение

Криптографията е наука за шифроване и дешифриране на съобщения.
Шифърът е съобщение, което е трансформирано във формат, който не може да се чете от човека.
Дешифрирането е обръщане на шифър в оригиналния текст.
Криптоанализът е изкуството за дешифриране на шифри без знанието на ключа, използван за тяхното шифроване.
Криптологията съчетава техниките както на криптографията, така и на криптоаналитика.
Онлайн алгоритъмът за груба сила RC4 се използва за създаване на поточни шифри. Използва се най-вече в протоколи като Secure Socket Layer (SSL) за криптиране на интернет комуникация и Wired Equivalent Privacy (WEP) за защита на безжични мрежи.