Krüptograafia õpetus

Autor: Oliver Jones Oliver Jones
Hours Ajakohastatud

Krüptograafia ja võrguturbe õpetus

Teave mängib olulist rolli äritegevuses, organisatsioonides, sõjalistes operatsioonides jne. Valedesse kätesse sattunud teave võib viia äritegevuse kaotamiseni või katastroofiliste tagajärgedeni. Suhtluse turvalisuse tagamiseks võib ettevõte teabe šifreerimiseks kasutada krüptoloogiat. Krüptoloogia hõlmab teabe muutmist mitteinimloetavasse vormingusse ja vastupidi.

Selles krüptograafia ja võrguturbe õpetuses tutvustame teile krüptoloogiamaailma ja seda, kuidas saate kaitsta teabe valedesse kätesse sattumise eest.

Mis on krüptograafia?

Krüptograafia on selliste tehnikate uurimine ja rakendamine, mis varjavad teabe tegelikku tähendust, muutes selle mitteinimloetavasse vormingusse ja vastupidi.

Illustreerime seda näite abil. Oletame, et soovite sõnumi saata “MULLE ARMASTAN ÕUNU”, saate fraasis iga tähe asendada tähestiku kolmanda tähega. Krüpteeritud sõnum on “K NQXG CRRNGU”. Sõnumi dekrüpteerimiseks peame minema tähestikus kolm tähte tagasi, kasutades tähte, mida tahame dekrüpteerida. Alloleval pildil on näha, kuidas ümberkujundamine toimub.

Šifrekrüptimine ja dekrüpteerimine
Šifrekrüptimine ja dekrüpteerimine

Teabe muutmist mitteinimloetavasse vormi nimetatakse krüpteerimiseks.

Krüptimise tagasipööramise protsessi nimetatakse dekrüpteerimine.

Dekrüpteerimine toimub kasutades a salajane võti mis on teada ainult teabe seaduslikele vastuvõtjatele. Võtit kasutatakse peidetud sõnumite dekrüpteerimiseks. See muudab suhtluse turvaliseks, sest isegi kui ründajal õnnestub teave kätte saada, pole see tema jaoks mõttekas.

Krüpteeritud teave on tuntud kui a salakiri. Järgmisena selles krüptograafiaõpetuses õpime, mis on krüptoanalüüs.

Krüptograafia omadused

Krüptograafia funktsioonide loend on toodud allpool:

  • Algoritm
  • Konfidentsiaalsus
  • Integrity
  • Kohanemisvõime
  • Koostalitlusvõime
  • Autentimine
  • Skaalautuvus
  • Võtmehaldus

Krüptograafia rakendused

Krüptograafia rakendused on järgmised:

  • SSL/TLS krüptimine
  • Paroolide salvestusruum
  • Turvaline Interneti-pangandus
  • Krüptovaluuta
  • Krüpteeritud kirjad
  • Digital Allkirjad
  • Turvaline kommunikatsioon
  • E-kaubandus ja veebitehingud

Mis on krüptoanalüüs?

Krüptanalüüs on krüptitud sõnumite dekrüpteerimise kunst ilma sõnumite krüptimiseks kasutatud võtit kasutamata. Krüptoanalüüs kasutab šifrite dešifreerimiseks matemaatilist analüüsi ja algoritme. Seda kasutatakse turvasüsteemide rikkumiseks, et saada juurdepääs krüpteeritud sisule ja sõnumitele, isegi krüptovõti pole teada.

Krüptoanalüüsi rünnakute edukus sõltub

  • Olemasolev aeg
  • Arvutusvõimsus saadaval
  • Saadaval salvestusmaht

Järgnev on loetelu sagedamini kasutatavatest krüptoanalüüsi rünnakutest;

  • Toore jõu rünnak– seda tüüpi rünnak kasutab algoritme, mis üritavad ära arvata kõik võimalikud lihtteksti loogilised kombinatsioonid, mis seejärel šifreeritakse ja võrreldakse algse šifriga.
  • Sõnaraamatu rünnak– seda tüüpi rünnak kasutab kas lihtteksti või võtme vaste leidmiseks sõnaloendit. Seda kasutatakse enamasti proovimisel krüptitud paroolide murdmine.
  • Vikerkaarelaua rünnak– seda tüüpi rünnak võrdleb vastete leidmiseks šifreeritud teksti eelarvutatud räsidega.

Mis on krüptoloogia?

Krüptoloogia ühendab krüptograafia ja krüptoanalüüsi tehnikad.

Krüpteerimine Algorithms

MD5– see on Message-Digest 5 akronüüm. Seda kasutatakse 128-bitiste räsiväärtuste loomiseks. Teoreetiliselt ei saa räsi algsesse lihtteksti tagasi pöörata. MD5 kasutatakse paroolide krüptimiseks ja andmete terviklikkuse kontrollimiseks. MD5 ei ole kokkupõrkekindel. Kokkupõrkekindlus on raskused kahe samasuguse räsiväärtuse andva väärtuse leidmisel.

  • SHA– see on Secure Hash Algorithmi akronüüm. SHA-algoritme kasutatakse sõnumi koondatud esituste (sõnumi kokkuvõtte) genereerimiseks. Sellel on erinevad versioonid, näiteks;
  • SHA-0: toodab 120-bitiseid räsiväärtusi. See eemaldati kasutusest oluliste puuduste tõttu ja asendati SHA-1-ga.
  • SHA-1: toodab 160-bitiseid räsiväärtusi. See sarnaneb MD5 varasemate versioonidega. Sellel on krüptograafiline nõrkus ja seda ei soovitata kasutada alates 2010. aastast.
  • SHA-2: sellel on kaks räsifunktsiooni, nimelt SHA-256 ja SHA-512. SHA-256 kasutab 32-bitiseid sõnu, SHA-512 aga 64-bitisi sõnu.
  • SHA-3: see algoritm oli ametlikult tuntud kui Keccak.
  • RC4– Voošifrite loomiseks kasutatakse brute force RC4 algoritmi. Seda kasutatakse enamasti sellistes protokollides nagu Secure Socket Layer (SSL) Interneti-suhtluse krüpteerimiseks ja Juhtmega samaväärne privaatsus (WEP) traadita võrkude kaitsmiseks.
  • BLOWFISH– seda algoritmi kasutatakse võtmega sümmeetriliselt blokeeritud šifrite loomiseks. Seda saab kasutada paroolide ja muude andmete krüptimiseks.

Nüüd selles krüptograafiaõpetuste seerias õpime, kuidas RC4 lahti murda ja CrypTooli abil šifri luua.

Häkkimistegevus: kuidas luua šifrit CrypTooli abil

Selles praktilises Cryptooli õpetuses loome RC4 brute force tööriista kasutades lihtsa šifri. Seejärel proovime seda brute force rünnaku abil dekrüpteerida. Selle harjutuse puhul oletame, et teame krüpteerimist salavõti on 24 bitti. Kasutame seda teavet šifri purustamiseks.

SEOTUD ARTIKLID

RC4 Stream Cipheri loomine

Samm 1) Laadige alla ja installige CryptTool

Kasutame oma krüptoloogiatööriistana CrypTool 1. CrypTool 1 on avatud lähtekoodiga õppevahend krüptoloogiliste uuringute jaoks. Saate selle alla laadida aadressilt https://www.cryptool.org/en/ct1/

Samm 2) Avage CryptTool ja asendage tekst

Krüpteerime järgmise fraasi

Ärge kunagi alahinnake lapse otsusekindlust, kes on ajarikas ja rahavaene

Me kasutame krüpteerimisvõtmena 00 00 00.

  • Avage CrypTool 1

RC4 voo šifri loomine

  • Asendage tekst tekstiga Ärge kunagi alahinnake ajarikka ja rahavaese lapse otsusekindlust

RC4 voo šifri loomine

Samm 3) Krüpteeri tekst

  • Klõpsake menüüd Krüpteerimine/dekrüpteerimine

RC4 voo šifri loomine

  • Osutage Symmetric (kaasaegne) ja valige RC4, nagu ülal näidatud
  • Ilmub järgmine aken

RC4 voo šifri loomine

Samm 4) Valige krüpteerimisvõti

  • Valige krüpteerimisvõtmeks 24 bitti
  • Määrake väärtuseks 00 00 00
  • Klõpsake nuppu Krüpti
  • Saate järgmise voo šifri

RC4 voo šifri loomine

Voo šifri ründamine

Samm 5) Alustage analüüsi

  • Klõpsake menüüd Analüüs

Voo šifri ründamine

  • Osutage sümmeetrilisele krüptimisele (kaasaegne), seejärel valige RC4, nagu ülal näidatud
  • Näete järgmise akna

Voo šifri ründamine

  • Pidage meeles, et tehtud eeldus on, et salajane võti on 24 bitti. Seega veenduge, et valite võtme pikkuseks 24 bitti.
  • Klõpsake nuppu Start. Näete järgmise akna

Voo šifri ründamine

  • Märkus. Brute-Force Analysis rünnaku lõpuleviimiseks kuluv aeg sõltub kasutatud masina töötlemisvõimsusest ja võtme pikkusest. Mida pikem on võtme pikkus, seda kauem kulub rünnaku lõpuleviimiseks.

6. samm) Analüüsige tulemusi

  • Kui analüüs on lõpetatud, saate järgmised tulemused.

Voo šifri ründamine

  • Märkus: madalam entroopiaarv tähendab, et see on kõige tõenäolisem õige tulemus. Võimalik, et õige tulemus võib olla madalaimast leitud entroopiaväärtusest kõrgem.
  • Valige rida, mis on kõige mõistlikum, ja seejärel klõpsake nuppu Nõustu valikuga, kui olete valmis

kokkuvõte

  • Krüptograafia on teadete šifreerimise ja dešifreerimise teadus.
  • Šifr on sõnum, mis on muudetud mitteinimloetavasse vormingusse.
  • Dešifreerimine on šifri muutmine algtekstiks.
  • Krüptoanalüüs on šifrite dešifreerimise kunst, teadmata nende šifreerimiseks kasutatavat võtit.
  • Krüptoloogia ühendab endas nii krüptograafia kui ka krüptoanalüütiku tehnikaid.
  • Voošifrite loomiseks kasutatakse RC4 brute force võrgualgoritmi. Seda kasutatakse enamasti sellistes protokollides nagu Secure Socket Layer (SSL) Interneti-side krüptimiseks ja Wired Equivalent Privacy (WEP) traadita võrkude kaitsmiseks.