Cryptografie-tutorial

Handleiding voor cryptografie en netwerkbeveiliging

Informatie speelt een cruciale rol bij het runnen van bedrijven, organisaties, militaire operaties, enz. Informatie die in verkeerde handen terechtkomt, kan leiden tot bedrijfsverlies of catastrofale resultaten. Om de communicatie te beveiligen, kan een bedrijf cryptologie gebruiken om informatie te coderen. Cryptologie omvat het transformeren van informatie in het niet-menselijk leesbare formaat en omgekeerd.

In deze tutorial over cryptografie en netwerkbeveiliging laten we u kennismaken met de wereld van cryptologie en hoe u kunt voorkomen dat informatie in verkeerde handen valt.

Wat is cryptografie?

Cryptografie is de studie en toepassing van technieken die de werkelijke betekenis van informatie verbergen door deze om te zetten in niet-menselijk leesbare formaten en omgekeerd.

Laten we dit illustreren met behulp van een voorbeeld. Stel dat u het bericht wilt verzenden "IK HOU VAN APPELS", kunt u elke letter in de zin vervangen door de derde opeenvolgende letter in het alfabet. Het gecodeerde bericht zal zijn “K NQXG CRRNGU”. Om ons bericht te ontsleutelen, moeten we drie letters teruggaan in het alfabet met de letter die we willen ontsleutelen. Onderstaande afbeelding laat zien hoe de transformatie wordt uitgevoerd.

Cipher-codering en decodering
Cipher-codering en decodering

Het proces waarbij informatie wordt omgezet in een niet-menselijk leesbare vorm wordt encryptie genoemd.

Het proces van het ongedaan maken van de encryptie wordt genoemd decryptie.

Decodering gebeurt met behulp van een geheime sleutel die alleen bekend is bij de legitieme ontvangers van de informatie. De sleutel wordt gebruikt om de verborgen berichten te decoderen. Dit maakt de communicatie veilig, want zelfs als de aanvaller erin slaagt de informatie te bemachtigen, zal deze voor hem geen betekenis hebben.

De gecodeerde informatie staat bekend als een cijfer. Vervolgens zullen we in deze Cryptografie-tutorial leren wat cryptanalyse is.

Kenmerken van cryptografie

Hieronder vindt u een lijst met de functies van cryptografie:

  • Algoritme
  • Vertrouwelijkheid
  • Integriteit
  • Aanpassingsvermogen
  • Interoperabiliteit
  • authenticatie
  • Schaalbaarheid
  • Sleutelbeheer

Toepassingen van cryptografie

De toepassingen van cryptografie zijn als volgt:

  • SSL/TLS-codering
  • Wachtwoord opslag
  • Veilig online bankieren
  • Crypto-valuta
  • Gecodeerde Emails
  • Digitale handtekeningen
  • Veilige communicatie
  • E-commerce en online transacties

Wat is cryptoanalyse?

Cryptanalyse is de kunst van het proberen de gecodeerde berichten te decoderen zonder de sleutel te gebruiken die werd gebruikt om de berichten te coderen. Cryptanalyse maakt gebruik van wiskundige analyse en algoritmen om de cijfers te ontcijferen. Het wordt gebruikt om beveiligingssystemen te doorbreken om toegang te krijgen tot gecodeerde inhoud en berichten, zelfs als de cryptografische sleutel onbekend is.

Het succes van cryptanalyse-aanvallen hangt ervan af

  • Hoeveelheid beschikbare tijd
  • Rekenkracht beschikbaar
  • Opslagcapaciteit beschikbaar

De following is een lijst met de veelgebruikte Cryptanalyse-aanvallen;

  • Brute aanval– dit type aanval maakt gebruik van algoritmen die proberen alle mogelijke logische combinaties van de leesbare tekst te raden, die vervolgens worden gecodeerd en vergeleken met de originele code.
  • Woordenboekaanval– dit type aanval maakt gebruik van een woordenlijst om een ​​overeenkomst te vinden tussen de leesbare tekst of de sleutel. Het wordt meestal gebruikt als je het probeert versleutelde wachtwoorden kraken.
  • Regenboogtafelaanval– dit type aanval compares de cijfertekst tegen vooraf berekende hashes om overeenkomsten te vinden.

Wat is cryptologie?

Cryptologie combineert de technieken van cryptografie en cryptanalyse.

Encryptie-algoritmen

MD5– dit is de afkorting voor Message-Digest 5. Het wordt gebruikt om 128-bit hash-waarden te creëren. Theoretisch gezien kunnen hashes niet worden teruggedraaid naar de originele platte tekst. MD5 wordt gebruikt om wachtwoorden te coderen en de gegevensintegriteit te controleren. MD5 is niet botsingbestendig. Botsingsweerstand is de moeilijkheid bij het vinden van twee waarden die dezelfde hashwaarden opleveren.

  • SHA– dit is de afkorting voor Secure Hash Algorithm. SHA-algoritmen worden gebruikt om gecondenseerde representaties van een bericht te genereren (message digest). Er zijn diverse uitvoeringen zoals;
  • SHA-0: produceert 120-bit hashwaarden. Het werd buiten gebruik gesteld vanwege aanzienlijke gebreken en vervangen door SHA-1.
  • SHA-1: produceert 160-bit hashwaarden. Het is vergelijkbaar met eerdere versies van MD5. Het heeft een cryptografische zwakte en wordt sinds 2010 niet meer aanbevolen voor gebruik.
  • SHA-2: het heeft twee hashfuncties, namelijk SHA-256 en SHA-512. SHA-256 gebruikt 32-bits woorden, terwijl SHA-512 64-bits woorden gebruikt.
  • SHA-3: dit algoritme stond formeel bekend als Keccak.
  • RC4– Brute force RC4-algoritme wordt gebruikt om stroomcijfers te maken. Het wordt meestal gebruikt in protocollen zoals Beveiligde Socket Layer (SSL) om internetcommunicatie te coderen en Bekabelde equivalente privacy (WEP) om draadloze netwerken te beveiligen.
  • BLOWVIS– dit algoritme wordt gebruikt om gecodeerde, symmetrisch geblokkeerde cijfers te creëren. Het kan worden gebruikt om wachtwoorden en andere gegevens te coderen.

In deze tutorialserie over cryptografie leren we nu hoe we RC4 kunnen kraken en een cijfer kunnen maken met behulp van CrypTool.

Hackactiviteit: een cijfer maken met CrypTool

In deze praktische Cryptool-tutorial maken we een eenvoudig cijfer met behulp van de RC4 brute force-tool. We zullen dan proberen het te decoderen met behulp van een brute-force-aanval. Laten we voor deze oefening aannemen dat we de encryptie geheime sleutel is 24 bits. We zullen deze informatie gebruiken om het cijfer te ontcijferen.

Het RC4-streamcijfer maken

Stap 1) Download en installeer CryptTool

We zullen CrypTool 1 gebruiken als onze cryptologietool. CrypTool 1 is een open source educatief hulpmiddel voor cryptologisch onderzoek. Je kunt het downloaden van https://www.cryptool.org/en/ct1/

Stap 2) Open CryptTool en vervang de tekst

We zullen de volgende code versleutelenwing uitdrukking

Onderschat nooit de vastberadenheid van een kind dat tijdrijk is en weinig geld heeft

We gebruiken 00 00 00 als coderingssleutel.

  • Open CrypTool1

Het RC4-streamcijfer maken

  • Vervang de tekst door Onderschat nooit de vastberadenheid van een kind dat tijdrijk en geldarm is

Het RC4-streamcijfer maken

Stap 3) Versleutel de tekst

  • Klik op het menu Coderen/Decoderen

Het RC4-streamcijfer maken

  • Wijs naar Symmetrisch (modern) en selecteer vervolgens RC4 zoals hierboven weergegeven
  • De following venster verschijnt

Het RC4-streamcijfer maken

Stap 4) Selecteer de coderingssleutel

  • Selecteer 24 bits als coderingssleutel
  • Stel de waarde in op 00 00 00
  • Klik op de knop Versleutelen
  • Je krijgt het vervolgwing stream cijfer

Het RC4-streamcijfer maken

Het stroomcijfer aanvallen

Stap 5) Start de analyse

  • Klik op het Analysemenu

Het stroomcijfer aanvallen

  • Wijs Symmetrische codering (modern) aan en selecteer vervolgens RC4 zoals hierboven weergegeven
  • Je krijgt het vervolgwing venster

Het stroomcijfer aanvallen

  • Onthoud dat de veronderstelling is dat de geheime sleutel 24 bits is. Zorg er dus voor dat u 24 bits als sleutellengte selecteert.
  • Klik op de Startknop. Je krijgt het vervolgwing venster

Het stroomcijfer aanvallen

  • Let op: de tijd die nodig is om de Brute-Force Analysis-aanval te voltooien, is afhankelijk van de verwerkingscapaciteit van de gebruikte machine en de sleutellengte. Hoe langer de sleutellengte, hoe langer het duurt om de aanval te voltooien.

Stap 6) Analyseer de resultaten

  • Wanneer de analyse is voltooid, krijgt u de volgende informatiewing resultaten.

Het stroomcijfer aanvallen

  • Opmerking: een lager entropiegetal betekent dat dit het meest waarschijnlijke correcte resultaat is. Het is mogelijk dat een hogere dan de laagst gevonden entropiewaarde het juiste resultaat kan zijn.
  • Selecteer de regel die het meest logisch is en klik vervolgens op de knop Selectie accepteren als u klaar bent

Samengevat

  • Cryptografie is de wetenschap van het coderen en ontcijferen van berichten.
  • Een cijfer is een bericht dat is omgezet in een niet-menselijk leesbaar formaat.
  • Ontcijferen is het omkeren van een cijfer in de originele tekst.
  • Cryptanalyse is de kunst van het ontcijferen van cijfers zonder kennis van de sleutel die gebruikt is om ze te coderen.
  • Cryptologie combineert de technieken van zowel cryptografie als cryptanalist.
  • Het RC4 brute force online-algoritme wordt gebruikt om streamcijfers te maken. Het wordt meestal gebruikt in protocollen zoals Secure Socket Layer (SSL) om internetcommunicatie te coderen en Wired Equivalent Privacy (WEP) om draadloze netwerken te beveiligen.
Guru99 wordt gesponsord door Invicti
invicti

Invicti, de ontwikkelaars van Proof Based Scanning-technologie, hebben het Guru99-project gesponsord om het beveiligingsbewustzijn van webapplicaties te vergroten en meer ontwikkelaars de kans te geven om te leren over het schrijven van veilige code