Tutorial sulla crittografia

Tutorial sulla crittografia e la sicurezza della rete

Le informazioni svolgono un ruolo vitale nella gestione di affari, organizzazioni, operazioni militari, ecc. Le informazioni nelle mani sbagliate possono portare alla perdita di affari o a risultati catastrofici. Per proteggere la comunicazione, un'azienda può utilizzare la crittografia per cifrare le informazioni. La crittografia implica la trasformazione delle informazioni nel formato leggibile dai non umani e viceversa.

In questo tutorial sulla crittografia e la sicurezza della rete, ti presenteremo il mondo della crittografia e come proteggere le informazioni affinché non cadano nelle mani sbagliate.

Cos'è la crittografia?

La crittografia è lo studio e l'applicazione di tecniche che nascondono il reale significato delle informazioni trasformandole in formati leggibili non dall'uomo e viceversa.

Illustriamolo con l'aiuto di un esempio. Supponiamo di voler inviare il messaggio "AMO LE MELE", puoi sostituire ogni lettera della frase con la terza lettera successiva dell'alfabeto. Il messaggio crittografato sarà “K NQXG CRRNGU”. Per decifrare il nostro messaggio dovremo risalire a tre lettere dell'alfabeto utilizzando la lettera che vogliamo decifrare. L'immagine seguente mostra come viene eseguita la trasformazione.

Crittografia e decrittografia cifrata
Crittografia e decrittografia cifrata

Il processo di trasformazione delle informazioni in una forma leggibile da persone non umane è chiamato crittografia.

Viene chiamato il processo di inversione della crittografia decrittazione.

La decrittazione viene eseguita utilizzando a chiave segreta che è noto solo ai legittimi destinatari delle informazioni. La chiave viene utilizzata per decrittografare i messaggi nascosti. Ciò rende la comunicazione sicura perché anche se l'aggressore riesce a ottenere le informazioni, per lui non avrà senso.

Le informazioni crittografate sono note come a cifra. Successivamente in questo tutorial sulla crittografia, impareremo cos'è la crittoanalisi.

Caratteristiche della crittografia

Di seguito è riportato un elenco delle funzionalità della crittografia:

  • Algoritmo
  • riservatezza
  • Integrity
  • Adattabilità
  • Interoperabilità
  • Autenticazione
  • Scalabilità
  • Gestione delle chiavi

Applicazioni della crittografia

Le applicazioni della crittografia sono le seguenti:

  • Crittografia SSL/TLS
  • Archiviazione password
  • Banca online sicura
  • Crypto-valuta
  • Email crittografate
  • Digifirme tal
  • Comunicazione sicura
  • E-commerce e transazioni online

Cos'è la crittoanalisi?

crittoanalisi è l'arte di tentare di decrittografare i messaggi crittografati senza utilizzare la chiave utilizzata per crittografare i messaggi. La crittoanalisi utilizza analisi matematiche e algoritmi per decifrare i codici. Viene utilizzato per violare i sistemi di sicurezza per ottenere l'accesso a contenuti e messaggi crittografati anche se la chiave crittografica è sconosciuta.

Dipende dal successo degli attacchi di crittoanalisi

  • Quantità di tempo disponibile
  • Potenza di calcolo disponibile
  • Capacità di archiviazione disponibile

Di seguito è riportato un elenco degli attacchi di crittoanalisi più comunemente utilizzati;

  • Attacco di forza bruta– questo tipo di attacco utilizza algoritmi che cercano di indovinare tutte le possibili combinazioni logiche del testo in chiaro che vengono poi cifrate e confrontate con la cifra originale.
  • Dizionario Attack– questo tipo di attacco utilizza un elenco di parole per trovare una corrispondenza del testo in chiaro o della chiave. Viene utilizzato principalmente quando si tenta di farlo decifrare password crittografate.
  • Attacco tavolo arcobaleno– questo tipo di attacco confronta il testo cifrato con gli hash precalcolati per trovare corrispondenze.

Cos'è la crittologia?

La crittologia combina le tecniche di crittografia e crittoanalisi.

crittografia Algorithms

MD5– questo è l'acronimo di Message-Digest 5. Viene utilizzato per creare valori hash a 128 bit. Teoricamente, gli hash non possono essere invertiti nel testo normale originale. MD5 viene utilizzato per crittografare le password e verificare l'integrità dei dati. MD5 non è resistente alle collisioni. La resistenza alle collisioni è la difficoltà nel trovare due valori che producono gli stessi valori hash.

  • SHA– questo è l’acronimo di Secure Hash Algorithm. Gli algoritmi SHA vengono utilizzati per generare rappresentazioni condensate di un messaggio (message digest). Ha varie versioni come;
  • SHA-0: produce valori hash a 120 bit. È stato ritirato dall'uso a causa di difetti significativi e sostituito da SHA-1.
  • SHA-1: produce valori hash a 160 bit. È simile alle versioni precedenti di MD5. Ha debolezza crittografica e non è raccomandato per l'uso dal 2010.
  • SHA-2: ha due funzioni hash ovvero SHA-256 e SHA-512. SHA-256 utilizza parole a 32 bit mentre SHA-512 utilizza parole a 64 bit.
  • SHA-3: questo algoritmo era formalmente conosciuto come Keccak.
  • RC4– L’algoritmo Brute Force RC4 viene utilizzato per creare codici a flusso. Viene utilizzato principalmente in protocolli come Secure Socket Layer (SSL) per crittografare la comunicazione Internet e Privacy equivalente cablata (WEP) per proteggere le reti wireless.
  • PALBA– questo algoritmo viene utilizzato per creare codici cifrati con chiave e bloccati simmetricamente. Può essere utilizzato per crittografare password e altri dati.

Ora in questa serie di tutorial sulla crittografia impareremo come crackare RC4 e creare un codice utilizzando CrypTool.

Attività di hacking: come creare un cifrario utilizzando CrypTool

In questo pratico tutorial su Cryptool, creeremo un semplice codice utilizzando lo strumento di forza bruta RC4. Tenteremo quindi di decrittografarlo utilizzando un attacco di forza bruta. Per questo esercizio supponiamo di conoscere il crittografia la chiave segreta è di 24 bit. Utilizzeremo queste informazioni per decifrare il codice.

Creazione del cifrario a flusso RC4

Passaggio 1) Scarica e installa CryptTool

Utilizzeremo CrypTool 1 come nostro strumento di crittografia. CrypTool 1 è uno strumento educativo open source per studi crittologici. Puoi scaricarlo da https://www.cryptool.org/en/ct1/

Passaggio 2) Apri CryptTool e sostituisci il testo

Cifreremo la seguente frase

Non sottovalutare mai la determinazione di un ragazzo ricco di tempo e povero di soldi

Utilizzeremo 00 00 00 come chiave di crittografia.

  • Apri CrypTool 1

Creazione del cifrario a flusso RC4

  • Sostituisci il testo con Non sottovalutare mai la determinazione di un ragazzo ricco di tempo e povero di soldi

Creazione del cifrario a flusso RC4

Passaggio 3) Crittografare il testo

  • Fare clic sul menu Crittografa/Decrittografa

Creazione del cifrario a flusso RC4

  • Puntare su Simmetrico (moderno), quindi selezionare RC4 come mostrato sopra
  • Apparirà la seguente finestra

Creazione del cifrario a flusso RC4

Passaggio 4) Selezionare la chiave di crittografia

  • Selezionare 24 bit come chiave di crittografia
  • Imposta il valore su 00 00 00
  • Fare clic sul pulsante Crittografa
  • Otterrai il seguente cifrario a flusso

Creazione del cifrario a flusso RC4

Attaccare il cifrario a flusso

Passaggio 5) Avvia l'analisi

  • Fare clic sul menu Analisi

Attaccare il cifrario a flusso

  • Puntare su Crittografia simmetrica (moderna), quindi selezionare RC4 come mostrato sopra
  • Si aprirà la seguente finestra

Attaccare il cifrario a flusso

  • Ricorda che il presupposto è che la chiave segreta è di 24 bit. Quindi assicurati di selezionare 24 bit come lunghezza della chiave.
  • Clicca sul pulsante Start. Otterrai la seguente finestra

Attaccare il cifrario a flusso

  • Nota: il tempo necessario per completare l'attacco Brute-Force Analysis dipende dalla capacità di elaborazione della macchina utilizzata e dalla lunghezza della chiave. Maggiore è la lunghezza della chiave, maggiore sarà il tempo necessario per completare l'attacco.

Passaggio 6) Analizzare i risultati

  • Una volta completata l'analisi, otterrai i seguenti risultati.

Attaccare il cifrario a flusso

  • Nota: un numero di Entropia più basso significa che è il risultato più probabile che sia corretto. È possibile che un valore di entropia superiore al più basso trovato possa essere il risultato corretto.
  • Seleziona la riga che ha più senso, quindi fai clic sul pulsante Accetta selezione una volta terminato

Sommario

  • La crittografia è la scienza della cifratura e della decifrazione dei messaggi.
  • Un codice è un messaggio che è stato trasformato in un formato leggibile non umano.
  • Decifrare significa invertire una cifra nel testo originale.
  • La crittoanalisi è l'arte di decifrare i codici senza la conoscenza della chiave utilizzata per cifrarli.
  • La crittografia combina le tecniche sia della crittografia che del crittoanalista.
  • L'algoritmo online di forza bruta RC4 viene utilizzato per creare codici a flusso. Viene utilizzato principalmente in protocolli come Secure Socket Layer (SSL) per crittografare le comunicazioni Internet e Wired Equivalent Privacy (WEP) per proteggere le reti wireless.