Kryptografian opetusohjelma

Kryptografian ja verkkoturvallisuuden opetusohjelma

Tiedolla on elintärkeä rooli liiketoiminnan, organisaatioiden, sotilasoperaatioiden jne. toiminnassa. Tieto väärissä käsissä voi johtaa liiketoiminnan menettämiseen tai katastrofeihin. Viestinnän turvaamiseksi yritys voi käyttää kryptologiaa tietojen salaamiseen. Kryptologiaan kuuluu tiedon muuntaminen ei-inhimilliseen luettavaan muotoon ja päinvastoin.

Tässä kryptografian ja verkkoturvallisuuden opetusohjelmassa esittelemme sinut kryptologian maailmaan ja siihen, kuinka voit suojata tietoja joutumasta vääriin käsiin.

Mikä on salaus?

Kryptografia on sellaisten tekniikoiden tutkimista ja soveltamista, jotka piilottavat tiedon todellisen merkityksen muuntamalla sen ei-inhimilliseen luettavaan muotoon ja päinvastoin.

Havainnollistetaan tätä esimerkin avulla. Oletetaan, että haluat lähettää viestin “Rakastan omenia”, voit korvata lauseen jokaisen kirjaimen aakkosten kolmannella peräkkäisellä kirjaimella. Salattu viesti tulee olemaan “K NQXG CRRNGU”. Viestimme salauksen purkamiseksi meidän on palattava kolme kirjainta taaksepäin aakkosissa käyttämällä kirjainta, jonka salauksen haluamme purkaa. Alla oleva kuva näyttää kuinka muunnos tehdään.

Prosessia, jossa tiedot muunnetaan ei-inhimilliseen luettavaan muotoon, kutsutaan salaukseksi.

Salauksen vaihtamisprosessia kutsutaan salauksen.

Salauksen purku tapahtuu käyttämällä a salainen avain jonka tietävät vain tiedon lailliset vastaanottajat. Avainta käytetään piilotettujen viestien salauksen purkamiseen. Tämä tekee viestinnästä turvallisen, koska vaikka hyökkääjä onnistuisi saamaan tiedot, se ei ole hänelle järkevää.

Salattu tieto tunnetaan nimellä a salakirjoitus. Seuraavaksi tässä kryptografia-opetusohjelmassa opimme, mitä kryptoanalyysi on.

Kryptografian ominaisuudet

Luettelo kryptografian ominaisuuksista on annettu alla:

• algoritmi
• Luottamuksellisuus
• Integrity
• Sopeutumiskyky
• Interoperability
• Authentication
• skaalautuvuus
• Avaintenhallinta

Kryptografian sovellukset

Krypografian sovellukset ovat seuraavat:

• SSL/TLS-salaus
• Salasanan tallennus
• Turvallinen verkkopankki
• Kryptoperiodin Valuutta
• Salatut sähköpostit
• Digital Allekirjoitukset
• Turvallinen viestintä
• Verkkokauppa ja verkkotapahtumat

Mikä on kryptaanalyysi?

Kryptoanalyysi on taitoa yrittää purkaa salatut viestit käyttämättä avainta, jota käytettiin viestien salaamiseen. Cryptanalysis käyttää matemaattista analyysiä ja algoritmeja salausten purkamiseen. Sitä käytetään turvajärjestelmien murtamiseen päästäkseen käsiksi salattuun sisältöön ja viesteihin, vaikka salausavain on tuntematon.

Kryptusanalyysihyökkäysten onnistuminen riippuu

• Käytettävissä oleva aika
• Laskentateho käytettävissä
• Varastointikapasiteettia saatavilla

Seuraavassa on luettelo yleisesti käytetyistä Cryptanalysis-hyökkäyksistä;

• Brute force hyökkäys- Tämäntyyppinen hyökkäys käyttää algoritmeja, jotka yrittävät arvata kaikki mahdolliset selkeän tekstin loogiset yhdistelmät, jotka sitten salataan ja verrataan alkuperäiseen salaukseen.
• Sanakirjahyökkäys– Tämäntyyppinen hyökkäys käyttää sanalistaa löytääkseen vastaavuuden joko selväkieliselle tekstille tai avaimelle. Sitä käytetään enimmäkseen yrittäessään murtaa salattuja salasanoja.
• Sateenkaaripöytähyökkäys– Tämän tyyppinen hyökkäys vertaa salaustekstiä ennalta laskettuihin hajautusarvoihin löytääkseen vastaavuuksia.

Mikä on kryptologia?

Kryptologia yhdistää kryptografian ja kryptoanalyysin tekniikat.

Salaus Algorithms

MD5– Tämä on lyhenne sanoista Message-Digest 5. Sitä käytetään 128-bittisten hash-arvojen luomiseen. Teoriassa tiivisteitä ei voida kääntää alkuperäiseen tekstiin. MD5:tä käytetään salasanojen salaamiseen sekä tietojen eheyden tarkistamiseen. MD5 ei ole törmäyksenkestävä. Törmäyskestävyys on vaikeuksia löytää kaksi arvoa, jotka tuottavat samat hajautusarvot.

• SHA– Tämä on lyhenne sanoista Secure Hash Algorithm. SHA-algoritmeja käytetään luomaan tiivistettyjä esityksiä viestistä (viestin tiivistelmä). Siitä on useita versioita, kuten;
• SHA-0: tuottaa 120-bittiset hash-arvot. Se poistettiin käytöstä merkittävien virheiden vuoksi ja korvattiin SHA-1:llä.
• SHA-1: tuottaa 160-bittiset hash-arvot. Se on samanlainen kuin aiemmat MD5-versiot. Siinä on kryptografinen heikkous, eikä sitä suositella käytettäväksi vuodesta 2010 lähtien.
• SHA-2: siinä on kaksi hash-toimintoa, nimittäin SHA-256 ja SHA-512. SHA-256 käyttää 32-bittisiä sanoja, kun taas SHA-512 käyttää 64-bittisiä sanoja.
• SHA-3: tämä algoritmi tunnettiin virallisesti nimellä Keccak.
• RC4– Brute force RC4-algoritmia käytetään stream-salausten luomiseen. Sitä käytetään enimmäkseen protokollissa, kuten Secure Socket Layer (SSL) Internet-viestinnän salaamiseen ja Langallinen vastaava tietosuoja (WEP) langattomien verkkojen suojaamiseen.
• Blowfish– Tätä algoritmia käytetään avattujen, symmetrisesti estettyjen salausten luomiseen. Sitä voidaan käyttää salasanojen ja muiden tietojen salaamiseen.

Nyt tässä kryptografian opetusohjelmasarjassa opimme murtamaan RC4:n ja luomaan salauksen CrypToolilla.

Hakkerointitoiminta: Salauksen luominen CrypToolilla

Tässä käytännöllisessä Cryptool-opetusohjelmassa luomme yksinkertaisen salauksen käyttämällä RC4:n raakaa voimaa. Yritämme sitten purkaa sen salauksen käyttämällä raakaa voimaa. Tätä harjoitusta varten oletetaan, että tiedämme salaus salainen avain on 24-bittinen. Käytämme näitä tietoja salauksen murtamiseen.

RC4-virtasalauksen luominen

Vaihe 1) Lataa ja asenna CryptTool

Käytämme kryptologiatyökaluna CrypTool 1:tä. CrypTool 1 on avoimen lähdekoodin opetustyökalu kryptologisiin tutkimuksiin. Voit ladata sen osoitteesta https://www.cryptool.org/en/ct1/

Vaihe 2) Avaa CryptTool ja korvaa teksti

Salaamme seuraavan lauseen

Älä koskaan aliarvioi aikarikkaan ja rahaköyhän lapsen päättäväisyyttä

Käytämme salausavaimena 00 00 00.

• Avaa CrypTool 1

• Korvaa teksti tekstillä Älä koskaan aliarvioi aikarikkaan ja rahaköyhän lapsen päättäväisyyttä

Vaihe 3) Salaa teksti

• Napsauta Salaa/Pura-valikkoa

• Osoita Symmetric (moderni) ja valitse sitten RC4 yllä olevan kuvan mukaisesti
• Seuraava ikkuna tulee näkyviin

Vaihe 4) Valitse salausavain

• Valitse salausavaimeksi 24 bittiä
• Aseta arvoksi 00 00 00
• Napsauta Salaa-painiketta
• Saat seuraavan stream-salauksen

Hyökkääminen Stream Cipheriin

Vaihe 5) Aloita analyysi

• Napsauta Analyysi-valikkoa

• Osoita Symmetric Encryption (moderni) -kohtaa ja valitse sitten RC4 yllä olevan kuvan mukaisesti
• Saat seuraavan ikkunan

• Muista, että oletetaan, että salainen avain on 24 bittiä. Varmista siis, että valitset avaimen pituudeksi 24 bittiä.
• Napsauta Käynnistä-painiketta. Saat seuraavan ikkunan

• Huomautus: Brute-Force Analysis -hyökkäyksen suorittamiseen kuluva aika riippuu käytetyn koneen prosessointikapasiteetista ja avaimen pituudesta. Mitä pidempi avaimen pituus, sitä kauemmin hyökkäyksen suorittaminen kestää.

Vaihe 6) Analysoi tulokset

• Kun analyysi on valmis, saat seuraavat tulokset.

• Huomaa: pienempi entropialuku tarkoittaa, että se on todennäköisin oikea tulos. On mahdollista, että alhaisinta löydettyä entropiaarvoa suurempi voi olla oikea tulos.
• Valitse rivi, joka on järkevin ja napsauta sitten Hyväksy valinta -painiketta, kun olet valmis

Yhteenveto

• Kryptografia on tiedettä viestien salaamisesta ja tulkitsemisesta.
• Salaus on viesti, joka on muutettu ei-ihmisen luettavaan muotoon.
• Salauksen purkaminen tarkoittaa salauksen kääntämistä alkuperäiseen tekstiin.
• Kryptaanalyysi on taidetta salata salakirjoituksia tietämättä niiden salaukseen käytettyä avainta.
• Kryptologia yhdistää sekä kryptografian että kryptaanalyytikon tekniikat.
• RC4 brute force online-algoritmia käytetään stream-salausten luomiseen. Sitä käytetään enimmäkseen protokollissa, kuten Secure Socket Layer (SSL) Internet-viestinnän salaamiseen ja Wired Equivalent Privacy (WEP) langattomien verkkojen suojaamiseen.