क्रिप्टोग्राफी ट्यूटोरियल

क्रिप्टोग्राफी और नेटवर्क सुरक्षा ट्यूटोरियल

व्यापार, संगठन, सैन्य अभियान आदि के संचालन में सूचना महत्वपूर्ण भूमिका निभाती है। गलत हाथों में सूचना व्यापार को नुकसान पहुंचा सकती है या विनाशकारी परिणाम दे सकती है। संचार को सुरक्षित करने के लिए, कोई व्यवसाय सूचना को सिफर करने के लिए क्रिप्टोलॉजी का उपयोग कर सकता है। क्रिप्टोलॉजी में सूचना को गैर-मानव पठनीय प्रारूप में बदलना और इसके विपरीत शामिल है।

इस क्रिप्टोग्राफी और नेटवर्क सुरक्षा ट्यूटोरियल में, हम आपको क्रिप्टोलॉजी की दुनिया से परिचित कराएंगे और बताएंगे कि आप जानकारी को गलत हाथों में पड़ने से कैसे बचा सकते हैं।

क्रिप्टोग्राफी क्या है?

क्रिप्टोग्राफी उन तकनीकों का अध्ययन और अनुप्रयोग है जो सूचना को अमानवीय पठनीय स्वरूपों में परिवर्तित करके उसके वास्तविक अर्थ को छिपा देती है, और इसके विपरीत भी।

आइए इसे एक उदाहरण की सहायता से समझते हैं। मान लीजिए आप संदेश भेजना चाहते हैं “मुझे सेब बहुत पसंद हैं”, आप वाक्यांश में प्रत्येक अक्षर को वर्णमाला के तीसरे क्रमिक अक्षर से बदल सकते हैं। एन्क्रिप्टेड संदेश होगा “के एनक्यूएक्सजी सीआरआरएनजीयू”अपने संदेश को डिक्रिप्ट करने के लिए, हमें उस अक्षर का उपयोग करके वर्णमाला में तीन अक्षर पीछे जाना होगा जिसे हम डिक्रिप्ट करना चाहते हैं। नीचे दी गई छवि दिखाती है कि परिवर्तन कैसे किया जाता है।

सिफर एन्क्रिप्शन और डिक्रिप्शन
सिफर एन्क्रिप्शन और डिक्रिप्शन

सूचना को अमानवीय पठनीय रूप में रूपांतरित करने की प्रक्रिया को एन्क्रिप्शन कहा जाता है।

एन्क्रिप्शन को उलटने की प्रक्रिया को कहा जाता है डिक्रिप्शन.

डिक्रिप्शन एक का उपयोग करके किया जाता है गुप्त कुंजी जो केवल सूचना के वैध प्राप्तकर्ताओं को ही पता होता है। इस कुंजी का उपयोग छिपे हुए संदेशों को डिक्रिप्ट करने के लिए किया जाता है। यह संचार को सुरक्षित बनाता है क्योंकि अगर हमलावर सूचना प्राप्त करने में कामयाब भी हो जाता है, तो भी उसे इसका कोई मतलब नहीं होगा।

एन्क्रिप्टेड जानकारी को एक के रूप में जाना जाता है बीजलेखइस क्रिप्टोग्राफी ट्यूटोरियल में आगे हम सीखेंगे कि क्रिप्टैनालिसिस क्या है।

क्रिप्टोग्राफी की विशेषताएं

क्रिप्टोग्राफी की विशेषताओं की सूची नीचे दी गई है:

  • कलन विधि
  • गोपनीयता
  • Integrity
  • अनुकूलन क्षमता
  • इंटरोऑपरेबिलिटी
  • प्रमाणीकरण
  • अनुमापकता
  • मुख्य प्रबंधन

क्रिप्टोग्राफी के अनुप्रयोग

क्रिप्टोग्राफी के अनुप्रयोग इस प्रकार हैं:

  • एसएसएल/टीएलएस एन्क्रिप्शन
  • पासवर्ड भंडारण
  • सुरक्षित ऑनलाइन बैंकिंग
  • क्रिप्टो-मुद्रा
  • एन्क्रिप्टेड ईमेल
  • Digiताल हस्ताक्षर
  • सुरक्षित संचार
  • ई-कॉमर्स और ऑनलाइन लेनदेन

क्रिप्टोनालिसिस क्या है?

क्रिप्टएनालिसिस संदेशों को एन्क्रिप्ट करने के लिए इस्तेमाल की गई कुंजी का उपयोग किए बिना एन्क्रिप्ट किए गए संदेशों को डिक्रिप्ट करने की कला है। क्रिप्टैनालिसिस सिफर को डिक्रिप्ट करने के लिए गणितीय विश्लेषण और एल्गोरिदम का उपयोग करता है। इसका उपयोग सुरक्षा प्रणालियों को भेदने के लिए किया जाता है ताकि एन्क्रिप्ट की गई सामग्री और संदेशों तक पहुँच प्राप्त की जा सके, भले ही क्रिप्टोग्राफ़िक कुंजी अज्ञात हो।

क्रिप्टैनालिसिस हमलों की सफलता निर्भर करती है

  • उपलब्ध समय की मात्रा
  • उपलब्ध कंप्यूटिंग शक्ति
  • उपलब्ध भंडारण क्षमता

निम्नलिखित सामान्यतः प्रयुक्त क्रिप्टैनालिसिस हमलों की सूची है;

  • पशु बल का आक्रमण- इस प्रकार के हमले में एल्गोरिदम का उपयोग किया जाता है जो सादे पाठ के सभी संभावित तार्किक संयोजनों का अनुमान लगाने की कोशिश करता है, जिन्हें फिर सिफर किया जाता है और मूल सिफर के साथ तुलना की जाती है।
  • शब्दकोश हमला- इस प्रकार का हमला सादे पाठ या कुंजी का मिलान खोजने के लिए वर्डलिस्ट का उपयोग करता है। इसका उपयोग ज़्यादातर तब किया जाता है जब कोशिश की जाती है एन्क्रिप्टेड पासवर्ड क्रैक करें.
  • रेनबो टेबल हमला- इस प्रकार का हमला मिलान खोजने के लिए पूर्व-गणना किए गए हैश के साथ सिफर पाठ की तुलना करता है।

क्रिप्टोलॉजी क्या है?

क्रिप्टोलॉजी में क्रिप्टोग्राफी और क्रिप्टएनालिसिस की तकनीकों का संयोजन होता है।

कूटलेखन Algorithms

MD5- यह मैसेज-डाइजेस्ट 5 का संक्षिप्त नाम है। इसका उपयोग 128-बिट हैश मान बनाने के लिए किया जाता है। सैद्धांतिक रूप से, हैश को मूल सादे पाठ में उलटा नहीं किया जा सकता है। MD5 का उपयोग पासवर्ड एन्क्रिप्ट करने के साथ-साथ डेटा अखंडता की जांच करने के लिए किया जाता है। MD5 टकराव प्रतिरोधी नहीं है। टकराव प्रतिरोध दो मानों को खोजने में कठिनाई है जो समान हैश मान उत्पन्न करते हैं।

  • SHA- यह सिक्योर हैश एल्गोरिथम का संक्षिप्त नाम है। SHA एल्गोरिदम का उपयोग संदेश (संदेश डाइजेस्ट) के संक्षिप्त प्रतिनिधित्व को उत्पन्न करने के लिए किया जाता है। इसके विभिन्न संस्करण हैं जैसे;
  • शा 0: 120-बिट हैश मान उत्पन्न करता है। महत्वपूर्ण दोषों के कारण इसे उपयोग से हटा दिया गया और SHA-1 द्वारा प्रतिस्थापित किया गया।
  • शा 1: 160-बिट हैश मान उत्पन्न करता है। यह MD5 के पुराने संस्करणों के समान है। इसमें क्रिप्टोग्राफ़िक कमज़ोरी है और वर्ष 2010 से इसका उपयोग करने की अनुशंसा नहीं की जाती है।
  • शा 2: इसमें दो हैश फ़ंक्शन हैं, SHA-256 और SHA-512। SHA-256 32-बिट शब्दों का उपयोग करता है जबकि SHA-512 64-बिट शब्दों का उपयोग करता है।
  • शा 3इस एल्गोरिथ्म को औपचारिक रूप से केकैक के नाम से जाना जाता था।
  • RC4– ब्रूट फोर्स RC4 एल्गोरिदम का उपयोग स्ट्रीम सिफर बनाने के लिए किया जाता है। इसका उपयोग ज्यादातर प्रोटोकॉल में किया जाता है जैसे सिक्योर सॉकेट लेयर (एसएसएल) इंटरनेट संचार को एन्क्रिप्ट करने के लिए और वायर्ड समतुल्य गोपनीयता (WEP) वायरलेस नेटवर्क को सुरक्षित करने के लिए.
  • ब्लोफिश- इस एल्गोरिथ्म का उपयोग कुंजीयुक्त, सममित रूप से अवरुद्ध सिफर बनाने के लिए किया जाता है। इसका उपयोग पासवर्ड और अन्य डेटा को एन्क्रिप्ट करने के लिए किया जा सकता है।

अब इस क्रिप्टोग्राफी ट्यूटोरियल श्रृंखला में, हम सीखेंगे कि RC4 को कैसे क्रैक किया जाए और क्रिप्टूल का उपयोग करके सिफर कैसे बनाया जाए।

हैकिंग गतिविधि: क्रिप्टूल का उपयोग करके सिफर कैसे बनाएं

इस व्यावहारिक क्रिप्टोल ट्यूटोरियल में, हम RC4 ब्रूट फोर्स टूल का उपयोग करके एक सरल सिफर बनाएंगे। फिर हम ब्रूट-फोर्स अटैक का उपयोग करके इसे डिक्रिप्ट करने का प्रयास करेंगे। इस अभ्यास के लिए, मान लें कि हम जानते हैं एन्क्रिप्शन गुप्त कुंजी 24 बिट्स की है। हम इस जानकारी का उपयोग सिफर को तोड़ने के लिए करेंगे।

RC4 स्ट्रीम सिफर बनाना

चरण 1) क्रिप्ट टूल डाउनलोड और इंस्टॉल करें

हम क्रिप्टोलॉजी टूल के रूप में क्रिप्टूल 1 का उपयोग करेंगे। क्रिप्टोूल 1 क्रिप्टो लॉजिकल अध्ययन के लिए एक ओपन सोर्स शैक्षणिक टूल है। आप इसे यहाँ से डाउनलोड कर सकते हैं https://www.cryptool.org/en/ct1/

चरण 2) क्रिप्ट टूल खोलें और टेक्स्ट बदलें

हम निम्नलिखित वाक्यांश को एन्क्रिप्ट करेंगे

उस बच्चे के दृढ़ संकल्प को कभी कम मत समझिए जो समय से समृद्ध है, लेकिन पैसे से गरीब है

हम एन्क्रिप्शन कुंजी के रूप में 00 00 00 का उपयोग करेंगे।

  • क्रिप्टूल 1 खोलें

RC4 स्ट्रीम सिफर बनाना

  • पाठ को इस प्रकार बदलें: कभी भी उस बच्चे के दृढ़ संकल्प को कम मत समझिए जो समय से समृद्ध और धन से विपन्न है।

RC4 स्ट्रीम सिफर बनाना

चरण 3) पाठ को एन्क्रिप्ट करें

  • एन्क्रिप्ट/डिक्रिप्ट मेनू पर क्लिक करें

RC4 स्ट्रीम सिफर बनाना

  • सममित (आधुनिक) पर इंगित करें फिर ऊपर दिखाए अनुसार RC4 का चयन करें
  • निम्न विंडो दिखाई देगी

RC4 स्ट्रीम सिफर बनाना

चरण 4) एन्क्रिप्शन कुंजी का चयन करें

  • एन्क्रिप्शन कुंजी के रूप में 24 बिट्स का चयन करें
  • मान को 00 00 00 पर सेट करें
  • एन्क्रिप्ट बटन पर क्लिक करें
  • आपको निम्नलिखित स्ट्रीम सिफर मिलेगा

RC4 स्ट्रीम सिफर बनाना

स्ट्रीम सिफर पर हमला

चरण 5) विश्लेषण शुरू करें

  • विश्लेषण मेनू पर क्लिक करें

स्ट्रीम सिफर पर हमला

  • सममित एन्क्रिप्शन (आधुनिक) पर इंगित करें, फिर ऊपर दिखाए अनुसार RC4 का चयन करें
  • आपको निम्न विंडो मिलेगी

स्ट्रीम सिफर पर हमला

  • याद रखें कि गुप्त कुंजी 24 बिट्स की है। इसलिए सुनिश्चित करें कि आप कुंजी की लंबाई के रूप में 24 बिट्स का चयन करें।
  • स्टार्ट बटन पर क्लिक करें। आपको निम्न विंडो मिलेगी

स्ट्रीम सिफर पर हमला

  • नोट: ब्रूट-फोर्स एनालिसिस अटैक को पूरा करने में लगने वाला समय इस्तेमाल की गई मशीन की प्रोसेसिंग क्षमता और कुंजी की लंबाई पर निर्भर करता है। कुंजी की लंबाई जितनी लंबी होगी, अटैक को पूरा करने में उतना ही अधिक समय लगेगा।

चरण 6) परिणामों का विश्लेषण करें

  • जब विश्लेषण पूरा हो जाएगा, तो आपको निम्नलिखित परिणाम मिलेंगे।

स्ट्रीम सिफर पर हमला

  • ध्यान दें: कम एन्ट्रॉपी संख्या का मतलब है कि यह सबसे संभावित सही परिणाम है। यह संभव है कि सबसे कम पाए गए एन्ट्रॉपी मान से अधिक सही परिणाम हो सकता है।
  • सबसे अधिक सार्थक पंक्ति का चयन करें, फिर चयन स्वीकार करें बटन पर क्लिक करें।

सारांश

  • क्रिप्टोग्राफी संदेशों को सिफर करने और डिक्रिप्ट करने का विज्ञान है।
  • सिफर एक संदेश है जिसे अमानवीय पठनीय प्रारूप में परिवर्तित कर दिया गया है।
  • डिसिफरिंग का अर्थ है सिफर को मूल पाठ में उलटना।
  • क्रिप्टैनालिसिस, कूटशब्दों को समझने की कला है, बिना यह जाने कि उन्हें समझने के लिए किस कुंजी का प्रयोग किया गया है।
  • क्रिप्टोलॉजी में क्रिप्टोग्राफी और क्रिप्ट विश्लेषक दोनों की तकनीकों का संयोजन होता है।
  • RC4 ब्रूट फोर्स ऑनलाइन एल्गोरिदम का उपयोग स्ट्रीम सिफर बनाने के लिए किया जाता है। इसका उपयोग अधिकतर सिक्योर सॉकेट लेयर (SSL) जैसे प्रोटोकॉल में इंटरनेट संचार को एन्क्रिप्ट करने और वायर्ड इक्विवेलेंट प्राइवेसी (WEP) जैसे प्रोटोकॉल में वायरलेस नेटवर्क को सुरक्षित करने के लिए किया जाता है।