Kryptographie-Tutorial

By: Oliver Jones Oliver Jones
Hours Aktualisiert

Tutorial zu Kryptographie und Netzwerksicherheit

Informationen spielen eine entscheidende Rolle bei der Führung von Unternehmen, Organisationen, militärischen Operationen usw. Informationen in den falschen Händen können zu Geschäftsverlusten oder katastrophalen Folgen führen. Um die Kommunikation zu sichern, kann ein Unternehmen Kryptologie verwenden, um Informationen zu verschlüsseln. Bei der Kryptologie werden Informationen in ein für Menschen lesbares Format umgewandelt und umgekehrt.

In diesem Tutorial zu Kryptografie und Netzwerksicherheit führen wir Sie in die Welt der Kryptologie ein und zeigen Ihnen, wie Sie verhindern können, dass Informationen in die falschen Hände geraten.

Was ist Kryptographie?

Unter Kryptografie versteht man die Untersuchung und Anwendung von Techniken, die die wahre Bedeutung von Informationen verbergen, indem sie diese in für Menschen nicht lesbare Formate umwandeln und umgekehrt.

Lassen Sie uns dies anhand eines Beispiels veranschaulichen. Angenommen, Sie möchten die Nachricht senden "ICH LIEBE ÄPFEL"können Sie jeden Buchstaben in der Phrase durch den dritten aufeinanderfolgenden Buchstaben im Alphabet ersetzen. Die verschlüsselte Nachricht wird sein „K NQXG CRRNGU“. Um unsere Nachricht zu entschlüsseln, müssen wir mit dem Buchstaben, den wir entschlüsseln möchten, drei Buchstaben im Alphabet zurückgehen. Das Bild unten zeigt, wie die Transformation durchgeführt wird.

Chiffrierverschlüsselung und -entschlüsselung
Chiffrierverschlüsselung und -entschlüsselung

Der Vorgang der Umwandlung von Informationen in eine für Menschen nicht lesbare Form wird als Verschlüsselung bezeichnet.

Der Vorgang der Umkehrung der Verschlüsselung wird aufgerufen Entschlüsselung.

Die Entschlüsselung erfolgt mit a geheimer Schlüssel die nur den rechtmäßigen Empfängern der Informationen bekannt ist. Der Schlüssel wird zum Entschlüsseln der versteckten Nachrichten verwendet. Dies macht die Kommunikation sicher, denn selbst wenn es dem Angreifer gelingt, an die Informationen zu gelangen, ergeben sie für ihn keinen Sinn.

Die verschlüsselten Informationen werden als a bezeichnet Chiffre. Als nächstes lernen wir in diesem Kryptographie-Tutorial, was Kryptoanalyse ist.

Merkmale der Kryptographie

Nachfolgend finden Sie eine Liste der Funktionen der Kryptographie:

  • Algorithmus
  • Vertraulichkeit
  • Integrity
  • Flexibilität
  • Flexible Kommunikation
  • Authentifizierung
  • Skalierbarkeit
  • Schlüsselverwaltung

Anwendungen der Kryptographie

Die Anwendungen der Kryptographie sind wie folgt:

  • SSL/TLS-Verschlüsselung
  • Passwortspeicher
  • Sicheres Online-Banking
  • Krypto-Währung
  • Verschlüsselte E-Mails
  • DigiTal Signaturen
  • Sichere Kommunikation
  • E-Commerce und Online-Transaktionen

Was ist Kryptoanalyse?

Kryptoanalyse ist die Kunst, verschlüsselte Nachrichten zu entschlüsseln, ohne den Schlüssel zu verwenden, mit dem die Nachrichten verschlüsselt wurden. Die Kryptoanalyse verwendet mathematische Analysen und Algorithmen, um die Chiffren zu entschlüsseln. Sie wird verwendet, um Sicherheitssysteme zu durchbrechen und Zugriff auf verschlüsselte Inhalte und Nachrichten zu erhalten, selbst wenn der kryptografische Schlüssel unbekannt ist.

Der Erfolg von Kryptoanalyse-Angriffen hängt davon ab

  • Verfügbare Zeit
  • Rechenleistung vorhanden
  • Lagerkapazität vorhanden

Nachfolgend finden Sie eine Liste der häufig verwendeten Kryptoanalyse-Angriffe.

  • Brute-Force-Angriff– Bei dieser Art von Angriff werden Algorithmen verwendet, die versuchen, alle möglichen logischen Kombinationen des Klartexts zu erraten, der dann verschlüsselt und mit der ursprünglichen Chiffre verglichen wird.
  • Wörterbuchangriff– Diese Art von Angriff verwendet eine Wortliste, um eine Übereinstimmung entweder des Klartextes oder des Schlüssels zu finden. Es wird meistens verwendet, wenn man es versucht Verschlüsselte Passwörter knacken.
  • Angriff auf den Regenbogentisch– Bei dieser Art von Angriff wird der Geheimtext mit vorab berechneten Hashes verglichen, um Übereinstimmungen zu finden.

Was ist Kryptologie?

Die Kryptologie vereint die Techniken der Kryptographie und der Kryptoanalyse.

Verschlüsselung Algorithms

MD5– das ist die Abkürzung für Message-Digest 5. Es dient der Erstellung von 128-Bit-Hashwerten. Theoretisch können Hashes nicht in den ursprünglichen Klartext umgewandelt werden. MD5 wird zur Verschlüsselung von Passwörtern sowie zur Überprüfung der Datenintegrität verwendet. MD5 ist nicht kollisionssicher. Unter Kollisionsresistenz versteht man die Schwierigkeit, zwei Werte zu finden, die die gleichen Hashwerte erzeugen.

  • SHA– dies ist die Abkürzung für Secure Hash Algorithm. SHA-Algorithmen werden verwendet, um komprimierte Darstellungen einer Nachricht (Message Digest) zu generieren. Es gibt verschiedene Versionen, wie z. B.:
  • SHA-0: erzeugt 120-Bit-Hashwerte. Aufgrund erheblicher Mängel wurde es aus dem Verkehr gezogen und durch SHA-1 ersetzt.
  • SHA-1: erzeugt 160-Bit-Hashwerte. Es ähnelt früheren Versionen von MD5. Es weist kryptografische Schwächen auf und wird seit dem Jahr 2010 nicht mehr zur Verwendung empfohlen.
  • SHA-2: Es verfügt über zwei Hash-Funktionen, nämlich SHA-256 und SHA-512. SHA-256 verwendet 32-Bit-Wörter, während SHA-512 64-Bit-Wörter verwendet.
  • SHA-3: Dieser Algorithmus war offiziell als Keccak bekannt.
  • RC4– Der Brute-Force-RC4-Algorithmus wird zum Erstellen von Stream-Chiffren verwendet. Es wird hauptsächlich in Protokollen wie verwendet Sicherer Socket Layer (SSL) um die Internetkommunikation zu verschlüsseln und Wired Equivalent Privacy (WEP) um drahtlose Netzwerke zu sichern.
  • KUGELFISCH– Dieser Algorithmus wird zum Erstellen verschlüsselter, symmetrisch blockierter Chiffren verwendet. Er kann zum Verschlüsseln von Passwörtern und anderen Daten verwendet werden.

In dieser Reihe von Kryptographie-Tutorials lernen wir nun, wie man RC4 knackt und mit CrypTool eine Verschlüsselung erstellt.

Hacking-Aktivität: So erstellen Sie eine Chiffre mit CrypTool

In diesem praktischen Cryptool-Tutorial erstellen wir eine einfache Verschlüsselung mit dem RC4-Brute-Force-Tool. Wir werden dann versuchen, es mithilfe eines Brute-Force-Angriffs zu entschlüsseln. Nehmen wir für diese Übung an, dass wir das kennen Verschlüsselung Der geheime Schlüssel beträgt 24 Bit. Wir werden diese Informationen verwenden, um die Chiffre zu knacken.

ÄHNLICHE ARTIKEL

Erstellen der RC4-Stream-Verschlüsselung

Schritt 1) ​​Laden Sie CryptTool herunter und installieren Sie es

Wir werden CrypTool 1 als unser Kryptologie-Tool verwenden. CrypTool 1 ist ein Open-Source-Lerntool für kryptologische Studien. Sie können es herunterladen unter https://www.cryptool.org/en/ct1/

Schritt 2) Öffnen Sie CryptTool und ersetzen Sie den Text

Wir verschlüsseln den folgenden Satz

Unterschätzen Sie niemals die Entschlossenheit eines Kindes, das viel Zeit und Geld hat

Als Verschlüsselungsschlüssel verwenden wir 00 00 00.

  • Öffnen Sie CrypTool 1

Erstellen der RC4-Stream-Verschlüsselung

  • Ersetzen Sie den Text durch: Unterschätzen Sie niemals die Entschlossenheit eines Kindes, das viel Zeit und Geld hat

Erstellen der RC4-Stream-Verschlüsselung

Schritt 3) Verschlüsseln Sie den Text

  • Klicken Sie auf das Menü „Verschlüsseln/Entschlüsseln“.

Erstellen der RC4-Stream-Verschlüsselung

  • Zeigen Sie auf Symmetrisch (modern) und wählen Sie dann RC4 aus, wie oben gezeigt
  • Das folgende Fenster wird angezeigt

Erstellen der RC4-Stream-Verschlüsselung

Schritt 4) Wählen Sie den Verschlüsselungsschlüssel aus

  • Wählen Sie 24 Bit als Verschlüsselungsschlüssel
  • Stellen Sie den Wert auf 00 00 00 ein
  • Klicken Sie auf die Schaltfläche „Verschlüsseln“.
  • Sie erhalten die folgende Stromchiffre

Erstellen der RC4-Stream-Verschlüsselung

Angriff auf die Stream-Verschlüsselung

Schritt 5) Starten Sie die Analyse

  • Klicken Sie auf das Analysemenü

Angriff auf die Stream-Verschlüsselung

  • Zeigen Sie auf Symmetrische Verschlüsselung (modern) und wählen Sie dann RC4 aus, wie oben gezeigt
  • Sie erhalten das folgende Fenster

Angriff auf die Stream-Verschlüsselung

  • Denken Sie daran, dass davon ausgegangen wird, dass der geheime Schlüssel 24 Bit lang ist. Stellen Sie daher sicher, dass Sie als Schlüssellänge 24 Bit wählen.
  • Klicken Sie auf die Schaltfläche Start. Sie erhalten das folgende Fenster

Angriff auf die Stream-Verschlüsselung

  • Hinweis: Die zum Abschluss des Brute-Force-Analyse-Angriffs benötigte Zeit hängt von der Verarbeitungskapazität der verwendeten Maschine und der Schlüssellänge ab. Je länger die Schlüssellänge ist, desto länger dauert es, bis der Angriff abgeschlossen ist.

Schritt 6) Analysieren Sie die Ergebnisse

  • Wenn die Analyse abgeschlossen ist, erhalten Sie die folgenden Ergebnisse.

Angriff auf die Stream-Verschlüsselung

  • Hinweis: Eine niedrigere Entropiezahl bedeutet, dass dies das wahrscheinlichste korrekte Ergebnis ist. Es ist möglich, dass ein höherer als der niedrigste gefundene Entropiewert das richtige Ergebnis ist.
  • Wählen Sie die Zeile aus, die am meisten Sinn macht, und klicken Sie anschließend auf die Schaltfläche „Auswahl akzeptieren“.

Zusammenfassung

  • Kryptographie ist die Wissenschaft vom Verschlüsseln und Entschlüsseln von Nachrichten.
  • Eine Chiffre ist eine Nachricht, die in ein für Menschen nicht lesbares Format umgewandelt wurde.
  • Bei der Entschlüsselung wird eine Chiffre in den Originaltext umgewandelt.
  • Bei der Kryptoanalyse handelt es sich um die Kunst, Chiffren zu entschlüsseln, ohne den für die Chiffrierung verwendeten Schlüssel zu kennen.
  • Die Kryptologie kombiniert die Techniken der Kryptographie und des Kryptoanalytikers.
  • Der RC4-Brute-Force-Online-Algorithmus wird zum Erstellen von Stream-Chiffren verwendet. Es wird hauptsächlich in Protokollen wie Secure Socket Layer (SSL) zur Verschlüsselung der Internetkommunikation und Wired Equivalent Privacy (WEP) zur Sicherung drahtloser Netzwerke verwendet.

Du magst vielleicht: