Vodič za kriptografiju

By: Oliver Jones Oliver Jones
Hours Ažurirano

Vodič za kriptografiju i mrežnu sigurnost

Informacije igraju ključnu ulogu u vođenju poslovanja, organizacija, vojnih operacija itd. Informacije u pogrešnim rukama mogu dovesti do gubitka posla ili katastrofalnih rezultata. Kako bi osigurala komunikaciju, tvrtka može koristiti kriptologiju za šifriranje informacija. Kriptologija uključuje pretvaranje informacija u neljudski čitljiv format i obrnuto.

U ovom vodiču o kriptografiji i mrežnoj sigurnosti uvest ćemo vas u svijet kriptologije i kako možete zaštititi informacije od pada u pogrešne ruke.

Što je kriptografija?

Kriptografija je proučavanje i primjena tehnika koje skrivaju pravo značenje informacija pretvarajući ih u formate koji nisu čitljivi i obrnuto.

Ilustrirajmo to uz pomoć primjera. Pretpostavimo da želite poslati poruku “VOLIM JABUKE”, možete zamijeniti svako slovo u izrazu trećim uzastopnim slovom u abecedi. Šifrirana poruka bit će “K NQXG CRRNGU”. Da bismo dešifrirali našu poruku, morat ćemo se vratiti tri slova unatrag u abecedi koristeći slovo koje želimo dešifrirati. Slika ispod pokazuje kako se transformacija izvodi.

Šifriranje i dešifriranje
Šifriranje i dešifriranje

Proces pretvaranja informacija u oblik koji nije čitljiv ljudima naziva se šifriranje.

Proces obrnute enkripcije naziva se dešifriranje.

Dešifriranje se vrši pomoću a tajni ključ koji je poznat samo legitimnim primateljima informacija. Ključ se koristi za dešifriranje skrivenih poruka. To čini komunikaciju sigurnom jer čak i ako napadač uspije dobiti informaciju, ona mu neće imati smisla.

Šifrirane informacije poznate su kao a šifra. Zatim ćemo u ovom vodiču o kriptografiji naučiti što je kriptoanaliza.

Značajke kriptografije

Popis značajki kriptografije dan je u nastavku:

  • Algoritam
  • Tajnost
  • Integrity
  • Prilagodljivost
  • Interoperabilnost
  • Ovjera
  • skalabilnost
  • Upravljanje ključevima

Primjene kriptografije

Primjene kriptografije su sljedeće:

  • SSL/TLS šifriranje
  • Pohrana lozinki
  • Sigurno internetsko bankarstvo
  • Kripto valuta
  • Šifrirane poruke e-pošte
  • Digital Potpisi
  • Sigurna komunikacija
  • E-trgovina i online transakcije

Što je kriptoanaliza?

Analiziranje kriptograma je umjetnost pokušaja dešifriranja šifriranih poruka bez korištenja ključa koji je korišten za šifriranje poruka. Kriptoanaliza koristi matematičku analizu i algoritme za dešifriranje šifri. Koristi se za probijanje sigurnosnih sustava kako bi se dobio pristup šifriranom sadržaju i porukama čak i da je kriptografski ključ nepoznat.

Uspjeh napada kriptoanalizom ovisi

  • Količina raspoloživog vremena
  • Dostupna računalna snaga
  • Dostupan skladišni kapacitet

Slijedi popis napada kriptoanalize koji se često koriste;

  • Napad grubom silom– ova vrsta napada koristi algoritme koji pokušavaju pogoditi sve moguće logičke kombinacije otvorenog teksta koji se zatim šifriraju i uspoređuju s izvornom šifrom.
  • Napad na rječnik– ova vrsta napada koristi popis riječi kako bi se pronašlo podudaranje otvorenog teksta ili ključa. Uglavnom se koristi kada se pokušava razbiti šifrirane lozinke.
  • Rainbow stol napad– ova vrsta napada uspoređuje šifrirani tekst s unaprijed izračunatim hashovima kako bi pronašla podudaranja.

Što je kriptologija?

Kriptologija kombinira tehnike kriptografije i kriptoanalize.

Šifriranje Algorithms

MD5– ovo je akronim za Message-Digest 5. Koristi se za stvaranje 128-bitnih hash vrijednosti. Teoretski, hashovi se ne mogu preokrenuti u izvorni čisti tekst. MD5 se koristi za šifriranje lozinki, kao i za provjeru integriteta podataka. MD5 nije otporan na sudar. Otpornost na sudare su poteškoće u pronalaženju dviju vrijednosti koje proizvode iste hash vrijednosti.

  • SHA– ovo je akronim za Secure Hash Algorithm. SHA algoritmi koriste se za generiranje sažetih prikaza poruke (sažetak poruke). Ima razne verzije kao što su;
  • SHA-0: proizvodi 120-bitne hash vrijednosti. Povučen je iz upotrebe zbog značajnih nedostataka i zamijenjen SHA-1.
  • SHA-1: proizvodi 160-bitne hash vrijednosti. Slično je ranijim verzijama MD5. Ima kriptografske slabosti i ne preporučuje se za korištenje od 2010.
  • SHA-2: ima dvije hash funkcije, naime SHA-256 i SHA-512. SHA-256 koristi 32-bitne riječi dok SHA-512 koristi 64-bitne riječi.
  • SHA-3: ovaj algoritam je formalno poznat kao Keccak.
  • RC4– Brute force RC4 algoritam koristi se za stvaranje šifri toka. Uglavnom se koristi u protokolima kao što su Secure Socket Layer (SSL) za šifriranje internetske komunikacije i Žična ekvivalentna privatnost (WEP) za osiguranje bežičnih mreža.
  • BLOWFISH– ovaj algoritam se koristi za kreiranje ključeva, simetrično blokiranih šifri. Može se koristiti za šifriranje lozinki i drugih podataka.

Sada ćemo u ovoj seriji vodiča za kriptografiju naučiti kako razbiti RC4 i stvoriti šifru koristeći CrypTool.

Aktivnost hakiranja: Kako stvoriti šifru koristeći CrypTool

U ovom praktičnom vodiču za Cryptool izradit ćemo jednostavnu šifru pomoću RC4 brute force alata. Zatim ćemo ga pokušati dešifrirati koristeći brute-force napad. Za ovu vježbu pretpostavimo da znamo šifriranje tajni ključ je 24 bita. Iskoristit ćemo ove informacije da razbijemo šifru.

POVEZANI ČLANCI

Stvaranje RC4 Stream Cipher

Korak 1) Preuzmite i instalirajte CryptTool

Koristit ćemo CrypTool 1 kao naš kriptološki alat. CrypTool 1 je obrazovni alat otvorenog koda za kriptološke studije. Možete ga preuzeti sa https://www.cryptool.org/en/ct1/

Korak 2) Otvorite CryptTool i zamijenite tekst

Šifrirat ćemo sljedeću frazu

Nikad ne podcjenjujte odlučnost djeteta koje je bogato vremenom i siromašno novcem

Koristit ćemo 00 00 00 kao ključ za šifriranje.

  • Otvorite CrypTool 1

Stvaranje RC4 stream šifre

  • Zamijenite tekst s Nikad ne podcjenjujte odlučnost djeteta koje je bogato vremenom i siromašno novcem

Stvaranje RC4 stream šifre

Korak 3) Šifrirajte tekst

  • Pritisnite izbornik Encrypt/Decrypt

Stvaranje RC4 stream šifre

  • Pokažite na Symmetric (moderno) zatim odaberite RC4 kao što je prikazano gore
  • Pojavit će se sljedeći prozor

Stvaranje RC4 stream šifre

Korak 4) Odaberite ključ za šifriranje

  • Odaberite 24 bita kao ključ za šifriranje
  • Postavite vrijednost na 00 00 00
  • Kliknite gumb Šifriraj
  • Dobit ćete sljedeću šifru toka

Stvaranje RC4 stream šifre

Napad na Stream Cipher

Korak 5) Pokrenite analizu

  • Kliknite na izbornik Analiza

Napad na Stream Cipher

  • Pokažite na Symmetric Encryption (modern) zatim odaberite RC4 kao što je prikazano gore
  • Dobit ćete sljedeći prozor

Napad na Stream Cipher

  • Zapamtite da je napravljena pretpostavka da tajni ključ ima 24 bita. Stoga provjerite jeste li odabrali 24 bita kao duljinu ključa.
  • Kliknite na gumb Start. Dobit ćete sljedeći prozor

Napad na Stream Cipher

  • Napomena: vrijeme potrebno za dovršetak napada Brute-Force Analysis ovisi o kapacitetu obrade korištenog stroja i duljini ključa. Što je duljina ključa duža, to je dulje potrebno za dovršetak napada.

Korak 6) Analizirajte rezultate

  • Kada je analiza gotova, dobit ćete sljedeće rezultate.

Napad na Stream Cipher

  • Napomena: manji entropijski broj znači da je to najvjerojatnije točan rezultat. Moguće je da bi točan rezultat mogla biti veća od najniže pronađene vrijednosti entropije.
  • Odaberite liniju koja ima najviše smisla, a zatim kliknite gumb Prihvati odabir kada završite

rezime

  • Kriptografija je znanost o šifriranju i dešifriranju poruka.
  • Šifra je poruka koja je pretvorena u format koji nije čitljiv ljudima.
  • Dešifriranje je okretanje šifre u izvorni tekst.
  • Kriptoanaliza je umjetnost dešifriranja šifri bez znanja ključa koji se koristi za šifriranje.
  • Kriptologija kombinira tehnike kriptografije i kriptoanalitičara.
  • RC4 brute force mrežni algoritam koristi se za stvaranje stream šifri. Uglavnom se koristi u protokolima kao što je Secure Socket Layer (SSL) za šifriranje internetske komunikacije i Wired Equivalent Privacy (WEP) za zaštitu bežičnih mreža.

Možda ti se svidi: