Φροντιστήριο κρυπτογραφίας

Με: Ο Oliver Jones Ο Oliver Jones
Hours Ενημερώθηκε

Εκμάθηση κρυπτογραφίας και ασφάλειας δικτύου

Οι πληροφορίες διαδραματίζουν ζωτικό ρόλο στη λειτουργία επιχειρήσεων, οργανισμών, στρατιωτικών επιχειρήσεων κ.λπ. Οι πληροφορίες σε λάθος χέρια μπορεί να οδηγήσουν σε απώλεια επιχειρηματικής δραστηριότητας ή καταστροφικά αποτελέσματα. Για την ασφαλή επικοινωνία, μια επιχείρηση μπορεί να χρησιμοποιήσει κρυπτολογία για να κρυπτογραφήσει πληροφορίες. Η κρυπτολογία περιλαμβάνει τη μετατροπή πληροφοριών σε μη-ανθρώπινη αναγνώσιμη μορφή και το αντίστροφο.

Σε αυτό το σεμινάριο κρυπτογραφίας και ασφάλειας δικτύου, θα σας παρουσιάσουμε τον κόσμο της κρυπτολογίας και πώς μπορείτε να προστατεύσετε τις πληροφορίες από το να πέσετε σε λάθος χέρια.

Τι είναι η κρυπτογραφία;

Η κρυπτογραφία είναι η μελέτη και εφαρμογή τεχνικών που κρύβουν το πραγματικό νόημα της πληροφορίας μετατρέποντάς τις σε μη ανθρώπινες αναγνώσιμες μορφές και αντίστροφα.

Ας το επεξηγήσουμε αυτό με τη βοήθεια ενός παραδείγματος. Ας υποθέσουμε ότι θέλετε να στείλετε το μήνυμα “ΜΟΥ ΑΓΑΠΩ ΤΑ ΜΗΛΑ”, μπορείτε να αντικαταστήσετε κάθε γράμμα της φράσης με το τρίτο διαδοχικό γράμμα στο αλφάβητο. Το κρυπτογραφημένο μήνυμα θα είναι “K NQXG CRRNGU”. Για να αποκρυπτογραφήσουμε το μήνυμά μας, θα πρέπει να επιστρέψουμε τρία γράμματα στο αλφάβητο χρησιμοποιώντας το γράμμα που θέλουμε να αποκρυπτογραφήσουμε. Η παρακάτω εικόνα δείχνει πώς γίνεται ο μετασχηματισμός.

Κρυπτογράφηση και αποκρυπτογράφηση
Κρυπτογράφηση και αποκρυπτογράφηση

Η διαδικασία μετατροπής πληροφοριών σε μη αναγνώσιμη μορφή από τον άνθρωπο ονομάζεται κρυπτογράφηση.

Η διαδικασία αντιστροφής της κρυπτογράφησης ονομάζεται αποκρυπτογράφηση.

Η αποκρυπτογράφηση γίνεται με χρήση α μυστικό κλειδί το οποίο είναι γνωστό μόνο στους νόμιμους αποδέκτες των πληροφοριών. Το κλειδί χρησιμοποιείται για την αποκρυπτογράφηση των κρυφών μηνυμάτων. Αυτό καθιστά την επικοινωνία ασφαλή γιατί ακόμα κι αν ο εισβολέας καταφέρει να πάρει τις πληροφορίες, δεν θα έχει νόημα γι' αυτόν.

Οι κρυπτογραφημένες πληροφορίες είναι γνωστές ως α κρυπτογράφημα. Στη συνέχεια, σε αυτό το σεμινάριο κρυπτογραφίας, θα μάθουμε τι είναι η κρυπτανάλυση.

Χαρακτηριστικά της Κρυπτογραφίας

Μια λίστα με τα χαρακτηριστικά της κρυπτογραφίας δίνεται παρακάτω:

  • Αλγόριθμος
  • Εμπιστευτικότητα
  • Integrity
  • Ικανότητα προσαρμογής
  • Διαλειτουργικότητα
  • Πιστοποίηση
  • Απεριόριστες δυνατότητες
  • Διαχείριση κλειδιών

Εφαρμογές Κρυπτογραφίας

Οι εφαρμογές της κρυπτογραφίας είναι οι εξής:

  • Κρυπτογράφηση SSL/TLS
  • Αποθήκευση κωδικού πρόσβασης
  • Ασφαλής διαδικτυακή τραπεζική
  • Κρυπτο-νόμισμα
  • Κρυπτογραφημένα email
  • Digital Υπογραφές
  • Ασφαλής επικοινωνία
  • Ηλεκτρονικό εμπόριο και διαδικτυακές συναλλαγές

Τι είναι η Κρυπτανάλυση;

Κρυπτανάλυση είναι η τέχνη της προσπάθειας αποκρυπτογράφησης των κρυπτογραφημένων μηνυμάτων χωρίς τη χρήση του κλειδιού που χρησιμοποιήθηκε για την κρυπτογράφηση των μηνυμάτων. Η κρυπτανάλυση χρησιμοποιεί μαθηματική ανάλυση και αλγόριθμους για την αποκρυπτογράφηση των κρυπτογράφησης. Χρησιμοποιείται για την παραβίαση συστημάτων ασφαλείας για να αποκτήσει πρόσβαση σε κρυπτογραφημένο περιεχόμενο και μηνύματα, ακόμη και το κρυπτογραφικό κλειδί είναι άγνωστο.

Η επιτυχία των επιθέσεων κρυπτανάλυσης εξαρτάται

  • Ποσότητα διαθέσιμου χρόνου
  • Διαθέσιμη υπολογιστική ισχύς
  • Διαθέσιμη χωρητικότητα αποθήκευσης

Ακολουθεί μια λίστα με τις επιθέσεις Cryptanalysis που χρησιμοποιούνται συνήθως.

  • Βίαιη επίθεση– αυτός ο τύπος επίθεσης χρησιμοποιεί αλγόριθμους που προσπαθούν να μαντέψουν όλους τους πιθανούς λογικούς συνδυασμούς του απλού κειμένου που στη συνέχεια κρυπτογραφούνται και συγκρίνονται με τον αρχικό κρυπτογράφηση.
  • Λεξικό επίθεση– αυτός ο τύπος επίθεσης χρησιμοποιεί μια λίστα λέξεων για να βρει μια αντιστοιχία είτε του απλού κειμένου είτε του κλειδιού. Χρησιμοποιείται κυρίως όταν προσπαθείτε σπάσει κρυπτογραφημένους κωδικούς πρόσβασης.
  • Επίθεση στο τραπέζι του ουράνιου τόξου– αυτός ο τύπος επίθεσης συγκρίνει το κείμενο κρυπτογράφησης με προ-υπολογισμένους κατακερματισμούς για την εύρεση αντιστοιχιών.

Τι είναι η Κρυπτολογία;

Η κρυπτολογία συνδυάζει τις τεχνικές της κρυπτογραφίας και της κρυπτανάλυσης.

κρυπτογράφηση Algorithms

MD5– αυτό είναι το ακρωνύμιο του Message-Digest 5. Χρησιμοποιείται για τη δημιουργία τιμών κατακερματισμού 128-bit. Θεωρητικά, οι κατακερματισμοί δεν μπορούν να αντιστραφούν στο αρχικό απλό κείμενο. Το MD5 χρησιμοποιείται για την κρυπτογράφηση κωδικών πρόσβασης καθώς και για τον έλεγχο της ακεραιότητας των δεδομένων. Το MD5 δεν είναι ανθεκτικό σε σύγκρουση. Αντοχή σε σύγκρουση είναι οι δυσκολίες στην εύρεση δύο τιμών που παράγουν τις ίδιες τιμές κατακερματισμού.

  • SHA– αυτό είναι το ακρωνύμιο του ασφαλούς αλγόριθμου κατακερματισμού. Οι αλγόριθμοι SHA χρησιμοποιούνται για τη δημιουργία συμπυκνωμένων αναπαραστάσεων ενός μηνύματος (σύνοψη μηνυμάτων). Έχει διάφορες εκδόσεις όπως?
  • SHA-0: παράγει τιμές κατακερματισμού 120 bit. Αποσύρθηκε από τη χρήση λόγω σημαντικών ελαττωμάτων και αντικαταστάθηκε από SHA-1.
  • SHA-1: παράγει τιμές κατακερματισμού 160-bit. Είναι παρόμοιο με προηγούμενες εκδόσεις του MD5. Έχει κρυπτογραφική αδυναμία και δεν συνιστάται για χρήση από το έτος 2010.
  • SHA-2: έχει δύο συναρτήσεις κατακερματισμού και συγκεκριμένα SHA-256 και SHA-512. Το SHA-256 χρησιμοποιεί λέξεις 32 bit ενώ το SHA-512 χρησιμοποιεί λέξεις 64 bit.
  • SHA-3: αυτός ο αλγόριθμος ήταν επίσημα γνωστός ως Keccak.
  • RC4– Ο αλγόριθμος ωμής δύναμης RC4 χρησιμοποιείται για τη δημιουργία κρυπτογράφησης ροής. Χρησιμοποιείται κυρίως σε πρωτόκολλα όπως π.χ Ασφαλές επίπεδο υποδοχής (SSL) για την κρυπτογράφηση της διαδικτυακής επικοινωνίας και Ενσύρματο ισοδύναμο απόρρητο (WEP) για την ασφάλεια των ασύρματων δικτύων.
  • BLOWFISH– αυτός ο αλγόριθμος χρησιμοποιείται για τη δημιουργία κωδικοποιημένων, συμμετρικά αποκλεισμένων κρυπτογράφησης. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση κωδικών πρόσβασης και άλλων δεδομένων.

Τώρα σε αυτήν τη σειρά εκμάθησης κρυπτογραφίας, θα μάθουμε πώς να σπάσουμε το RC4 και να δημιουργήσουμε έναν κρυπτογράφηση χρησιμοποιώντας το CrypTool.

Δραστηριότητα Hacking: Πώς να δημιουργήσετε ένα Cipher χρησιμοποιώντας το CrypTool

Σε αυτό το πρακτικό σεμινάριο Cryptool, θα δημιουργήσουμε έναν απλό κρυπτογράφηση χρησιμοποιώντας το εργαλείο ωμής δύναμης RC4. Στη συνέχεια θα προσπαθήσουμε να το αποκρυπτογραφήσουμε χρησιμοποιώντας επίθεση brute-force. Για αυτήν την άσκηση, ας υποθέσουμε ότι γνωρίζουμε το κρυπτογράφηση Το μυστικό κλειδί είναι 24 bit. Θα χρησιμοποιήσουμε αυτές τις πληροφορίες για να σπάσουμε τον κρυπτογράφηση.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Δημιουργία του RC4 Stream Cipher

Βήμα 1) Κατεβάστε και εγκαταστήστε το CryptTool

Θα χρησιμοποιήσουμε το CrypTool 1 ως εργαλείο κρυπτολογίας μας. Το CrypTool 1 είναι ένα εκπαιδευτικό εργαλείο ανοιχτού κώδικα για κρυπτολογικές μελέτες. Μπορείτε να το κατεβάσετε από https://www.cryptool.org/en/ct1/

Βήμα 2) Ανοίξτε το CryptTool και αντικαταστήστε το κείμενο

Θα κρυπτογραφήσουμε την παρακάτω φράση

Μην υποτιμάτε ποτέ την αποφασιστικότητα ενός παιδιού που είναι πλούσιο σε χρόνο και φτωχό σε μετρητά

Θα χρησιμοποιήσουμε το 00 00 00 ως κλειδί κρυπτογράφησης.

  • Ανοίξτε το CrypTool 1

Δημιουργία του κρυπτογράφησης ροής RC4

  • Αντικαταστήστε το κείμενο με Ποτέ μην υποτιμάτε την αποφασιστικότητα ενός παιδιού που είναι πλούσιο σε χρόνο και φτωχό σε μετρητά

Δημιουργία του κρυπτογράφησης ροής RC4

Βήμα 3) Κρυπτογραφήστε το κείμενο

  • Κάντε κλικ στο μενού Κρυπτογράφηση/Αποκρυπτογράφηση

Δημιουργία του κρυπτογράφησης ροής RC4

  • Τοποθετήστε το δείκτη του ποντικιού στο Symmetric (μοντέρνο) και στη συνέχεια επιλέξτε RC4 όπως φαίνεται παραπάνω
  • Θα εμφανιστεί το παρακάτω παράθυρο

Δημιουργία του κρυπτογράφησης ροής RC4

Βήμα 4) Επιλέξτε κλειδί κρυπτογράφησης

  • Επιλέξτε 24 bit ως κλειδί κρυπτογράφησης
  • Ορίστε την τιμή σε 00 00 00
  • Κάντε κλικ στο κουμπί Κρυπτογράφηση
  • Θα λάβετε τον ακόλουθο κρυπτογράφηση ροής

Δημιουργία του κρυπτογράφησης ροής RC4

Επίθεση στο Stream Cipher

Βήμα 5) Ξεκινήστε την ανάλυση

  • Κάντε κλικ στο μενού Ανάλυση

Επίθεση στο Stream Cipher

  • Τοποθετήστε το δείκτη του ποντικιού στο Symmetric Encryption (σύγχρονο) και, στη συνέχεια, επιλέξτε RC4 όπως φαίνεται παραπάνω
  • Θα εμφανιστεί το παρακάτω παράθυρο

Επίθεση στο Stream Cipher

  • Θυμηθείτε ότι η υπόθεση που έγινε είναι ότι το μυστικό κλειδί είναι 24 bit. Επομένως, βεβαιωθείτε ότι έχετε επιλέξει 24 bit ως μήκος κλειδιού.
  • Κάντε κλικ στο κουμπί Έναρξη. Θα εμφανιστεί το παρακάτω παράθυρο

Επίθεση στο Stream Cipher

  • Σημείωση: ο χρόνος που απαιτείται για την ολοκλήρωση της επίθεσης Brute-Force Analysis εξαρτάται από την ικανότητα επεξεργασίας του μηχανήματος που χρησιμοποιείται και το μήκος του κλειδιού. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο περισσότερος χρειάζεται για να ολοκληρωθεί η επίθεση.

Βήμα 6) Αναλύστε τα αποτελέσματα

  • Όταν ολοκληρωθεί η ανάλυση, θα λάβετε τα ακόλουθα αποτελέσματα.

Επίθεση στο Stream Cipher

  • Σημείωση: μικρότερος αριθμός Εντροπίας σημαίνει ότι είναι το πιο πιθανό σωστό αποτέλεσμα. Είναι πιθανό μια υψηλότερη από τη χαμηλότερη τιμή Εντροπίας που βρέθηκε να είναι το σωστό αποτέλεσμα.
  • Επιλέξτε τη γραμμή που έχει τη μεγαλύτερη λογική και κάντε κλικ στο κουμπί Αποδοχή επιλογής όταν τελειώσετε

Σύνοψη

  • Η κρυπτογραφία είναι η επιστήμη της κρυπτογράφησης και της αποκρυπτογράφησης μηνυμάτων.
  • Ένας κρυπτογράφηση είναι ένα μήνυμα που έχει μετατραπεί σε μορφή που δεν είναι αναγνώσιμη από τον άνθρωπο.
  • Η αποκρυπτογράφηση είναι η αντιστροφή ενός κρυπτογράφησης στο αρχικό κείμενο.
  • Η κρυπτανάλυση είναι η τέχνη της αποκρυπτογράφησης κρυπτογράφησης χωρίς τη γνώση του κλειδιού που χρησιμοποιείται για την κρυπτογράφηση τους.
  • Η κρυπτολογία συνδυάζει τις τεχνικές τόσο της κρυπτογραφίας όσο και του κρυπτοαναλυτή.
  • Ο διαδικτυακός αλγόριθμος RC4 brute force χρησιμοποιείται για τη δημιουργία κρυπτογράφησης ροής. Χρησιμοποιείται κυρίως σε πρωτόκολλα όπως το Secure Socket Layer (SSL) για την κρυπτογράφηση της επικοινωνίας στο Διαδίκτυο και το Wired Equivalent Privacy (WEP) για την ασφάλεια των ασύρματων δικτύων.

Μπορεί να σας αρέσει: