Kriptográfiai oktatóanyag

Kriptográfia és hálózatbiztonsági oktatóanyag

Az információ létfontosságú szerepet játszik az üzleti életben, a szervezetekben, a katonai műveletekben stb. A rossz kezekben lévő információ üzlet elvesztéséhez vagy katasztrofális következményekhez vezethet. A kommunikáció biztonsága érdekében a vállalkozások kriptológiát használhatnak az információk titkosításához. A kriptológia magában foglalja az információk nem ember által olvasható formátumba való átalakítását és fordítva.

Ebben a kriptográfiai és hálózatbiztonsági oktatóanyagban bemutatjuk a kriptológia világát, és bemutatjuk, hogyan védheti meg az információkat a rossz kezekbe kerüléstől.

Mi az a titkosítás?

A kriptográfia olyan technikák tanulmányozása és alkalmazása, amelyek elrejtik az információ valódi jelentését azáltal, hogy nem ember által olvasható formátumokká alakítják át, és fordítva.

Illusztráljuk ezt egy példa segítségével. Tegyük fel, hogy el akarja küldeni az üzenetet "SZERETEM AZ ALMÁT", a kifejezés minden betűjét lecserélheti az ábécé harmadik egymást követő betűjére. A titkosított üzenet lesz „K NQXG CRRNGU”. Üzenetünk visszafejtéséhez három betűt kell visszalépnünk az ábécében a visszafejteni kívánt betű használatával. Az alábbi képen látható, hogyan történik az átalakítás.

Titkosító titkosítás és visszafejtés
Titkosító titkosítás és visszafejtés

Az információ nem ember által olvasható formába történő átalakításának folyamatát titkosításnak nevezik.

A titkosítás megfordításának folyamatát ún dekódolás.

A visszafejtés az a titkos kulcs amelyet csak az információ jogos címzettje ismer. A kulcs a rejtett üzenetek visszafejtésére szolgál. Ez biztonságossá teszi a kommunikációt, mert még ha a támadónak sikerül is megszereznie az információt, annak nem lesz értelme a számára.

A titkosított információ a rejtjel. A következő ebben a kriptográfiai oktatóanyagban megtudjuk, mi az a kriptoanalízis.

A kriptográfia jellemzői

A kriptográfia jellemzőinek listája az alábbiakban található:

  • Algoritmus
  • Titoktartás
  • Integrity
  • rugalmasság
  • Az interoperabilitás
  • Hitelesítés
  • skálázhatóság
  • Kulcskezelés

A kriptográfia alkalmazásai

A kriptográfia alkalmazásai a következők:

  • SSL/TLS titkosítás
  • Jelszótárolás
  • Biztonságos online bankolás
  • Kriptovaluta
  • Titkosított e-mailek
  • Digital Aláírások
  • Biztonságos kommunikáció
  • E-kereskedelem és online tranzakciók

Mi az a kriptoanalízis?

Rejtjel elemzés a titkosított üzenetek visszafejtésének művészete az üzenetek titkosításához használt kulcs használata nélkül. A kriptoanalízis matematikai elemzést és algoritmusokat használ a rejtjelek megfejtésére. Biztonsági rendszerek feltörésére használják, hogy titkosított tartalmakhoz és üzenetekhez hozzáférjenek, még a titkosítási kulcs is ismeretlen.

A kriptográfiai támadások sikere attól függ

  • A rendelkezésre álló idő mennyisége
  • Számítási teljesítmény elérhető
  • Tárolókapacitás elérhető

Az alábbiakban felsoroljuk a gyakran használt kriptográfiai támadásokat;

  • Nyers erőszakos támadás– az ilyen típusú támadások olyan algoritmusokat használnak, amelyek megpróbálják kitalálni a nyílt szöveg összes lehetséges logikai kombinációját, amelyeket ezután titkosítanak, és összehasonlítanak az eredeti rejtjellel.
  • Szótár támadás– az ilyen típusú támadások egy szólistát használnak, hogy megtalálják a sima szöveg vagy a kulcs egyezését. Leginkább akkor használják, amikor megpróbálják feltörni a titkosított jelszavakat.
  • Szivárványasztal támadás– ez a fajta támadás összehasonlítja a rejtjelezett szöveget az előre kiszámított hash-ekkel, hogy megtalálja az egyezéseket.

Mi az a kriptológia?

A kriptológia ötvözi a kriptográfia és a kriptoanalízis technikáit.

Titkosítás Algorithms

MD5– ez a Message-Digest 5 rövidítése. 128 bites hash értékek létrehozására szolgál. Elméletileg a hash-eket nem lehet visszafordítani az eredeti egyszerű szövegbe. Az MD5 a jelszavak titkosítására és az adatok integritásának ellenőrzésére szolgál. Az MD5 nem ütközésálló. Az ütközésállóság azt jelenti, hogy nehéz megtalálni két olyan értéket, amelyek ugyanazt a hash értéket eredményezik.

  • SHA– ez a Secure Hash Algorithm rövidítése. Az SHA algoritmusok az üzenetek tömörített reprezentációinak létrehozására szolgálnak (üzenet kivonat). Különféle verziói vannak, mint pl.
  • SHA-0: 120 bites hash értékeket állít elő. Jelentős hibák miatt kivonták a használatból, és SHA-1-gyel helyettesítették.
  • SHA-1: 160 bites hash értékeket állít elő. Hasonló az MD5 korábbi verzióihoz. A kriptográfiai gyengeségekkel rendelkezik, és 2010 óta nem ajánlott használni.
  • SHA-2: két hash funkcióval rendelkezik, mégpedig az SHA-256 és az SHA-512. Az SHA-256 32 bites, míg az SHA-512 64 bites szavakat használ.
  • SHA-3: ezt az algoritmust hivatalosan Keccak néven ismerték.
  • RC4– A nyers erő RC4 algoritmusa adatfolyam titkosítások létrehozására szolgál. Leginkább olyan protokollokban használják, mint pl Secure Socket Layer (SSL) az internetes kommunikáció titkosítására és Wired Equivalent Privacy (WEP) vezeték nélküli hálózatok védelmére.
  • BLOWFISH– ez az algoritmus kulcsos, szimmetrikusan blokkolt rejtjelek létrehozására szolgál. Jelszavak és egyéb adatok titkosítására használható.

Most ebben a kriptográfiai oktatóanyag-sorozatban megtanuljuk, hogyan kell feltörni az RC4-et és létrehozni egy titkosítást a CrypTool segítségével.

Hackelési tevékenység: Hogyan készítsünk titkosítót a CrypTool segítségével

Ebben a gyakorlati Cryptool oktatóanyagban egy egyszerű titkosítást készítünk az RC4 brute force eszközzel. Ezután megpróbáljuk visszafejteni a brute-force támadással. Ehhez a gyakorlathoz tegyük fel, hogy ismerjük a titkosítás A titkos kulcs 24 bites. Ezt az információt a titkosítás feltörésére fogjuk használni.

Az RC4 Stream Cipher létrehozása

1. lépés) Töltse le és telepítse a CryptTool-t

A CrypTool 1-et fogjuk használni kriptológiai eszközünkként. A CrypTool 1 egy nyílt forráskódú oktatási eszköz kriptologikai tanulmányokhoz. Letöltheti innen https://www.cryptool.org/en/ct1/

2. lépés) Nyissa meg a CryptTool-t, és cserélje ki a szöveget

A következő kifejezést titkosítjuk

Soha ne becsülje alá egy időben gazdag és pénzszegény gyerek elszántságát

Titkosító kulcsként a 00 00 00 értéket fogjuk használni.

  • Nyissa meg a CrypTool 1-et

Az RC4 adatfolyam titkosításának létrehozása

  • Cserélje ki a szöveget a következőre: Soha ne becsülje alá egy időben gazdag és pénzszegény gyerek elszántságát

Az RC4 adatfolyam titkosításának létrehozása

3. lépés) Titkosítsa a szöveget

  • Kattintson a Titkosítás/Dekódolás menüre

Az RC4 adatfolyam titkosításának létrehozása

  • Mutasson a Symmetric (modern) elemre, majd válassza ki az RC4-et a fent látható módon
  • A következő ablak jelenik meg

Az RC4 adatfolyam titkosításának létrehozása

4. lépés) Válassza ki a titkosítási kulcsot

  • Válassza ki a 24 bitet titkosítási kulcsként
  • Állítsa be az értéket 00 00 00-ra
  • Kattintson a Titkosítás gombra
  • A következő adatfolyam titkosítást kapod

Az RC4 adatfolyam titkosításának létrehozása

Az adatfolyam titkosításának megtámadása

5. lépés) Indítsa el az elemzést

  • Kattintson az Elemzés menüre

Az adatfolyam titkosításának megtámadása

  • Mutasson a Symmetric Encryption (modern) elemre, majd válassza ki az RC4-et a fent látható módon
  • A következő ablakot fogja látni

Az adatfolyam titkosításának megtámadása

  • Ne feledje, hogy a titkos kulcs 24 bites. Ezért ügyeljen arra, hogy kulcshosszként 24 bitet válasszon.
  • Kattintson a Start gombra. A következő ablakot kapja

Az adatfolyam titkosításának megtámadása

  • Megjegyzés: a Brute-Force Analysis támadás befejezéséhez szükséges idő a használt gép feldolgozási kapacitásától és a kulcs hosszától függ. Minél hosszabb a kulcs hossza, annál tovább tart a támadás befejezése.

6. lépés) Elemezze az eredményeket

  • Ha az elemzés befejeződött, a következő eredményeket kapja.

Az adatfolyam titkosításának megtámadása

  • Megjegyzés: az alacsonyabb entrópiaszám azt jelenti, hogy ez a legvalószínűbb helyes eredmény. Lehetséges, hogy a legalacsonyabb talált entrópia értéknél magasabb lehet a helyes eredmény.
  • Válassza ki a legértelmesebb sort, majd kattintson a Kijelölés elfogadása gombra, ha kész

Összegzésként

  • A kriptográfia az üzenetek titkosításának és megfejtésének tudománya.
  • A titkosítás olyan üzenet, amelyet nem ember által olvasható formátumba alakítottak át.
  • A megfejtés egy titkosítás visszafordítása az eredeti szövegbe.
  • A kriptoanalízis a rejtjelek megfejtésének művészete a titkosításukhoz használt kulcs ismerete nélkül.
  • A kriptológia egyesíti a kriptográfia és a kriptoanalitikus technikákat.
  • Az RC4 brute force online algoritmus adatfolyam-rejtjelek létrehozására szolgál. Leginkább olyan protokollokban használják, mint a Secure Socket Layer (SSL) az internetes kommunikáció titkosítására és a Wired Equivalent Privacy (WEP) a vezeték nélküli hálózatok biztonságossá tételére.