Opplæring i kryptografi

Opplæring i kryptografi og nettverkssikkerhet

Informasjon spiller en viktig rolle i driften av virksomheter, organisasjoner, militære operasjoner osv. Informasjon i feil hender kan føre til tap av virksomhet eller katastrofale resultater. For å sikre kommunikasjon, kan en bedrift bruke kryptologi for å kryptere informasjon. Kryptologi innebærer å transformere informasjon til det ikke-menneskelige lesbare formatet og omvendt.

I denne opplæringen for kryptografi og nettverkssikkerhet vil vi introdusere deg til kryptologiens verden og hvordan du kan sikre informasjon fra å falle i feil hender.

Hva er kryptografi?

Kryptografi er studiet og anvendelsen av teknikker som skjuler den virkelige betydningen av informasjon ved å transformere den til ikke-menneskelige lesbare formater og omvendt.

La oss illustrere dette ved hjelp av et eksempel. Anta at du vil sende meldingen "Jeg ELSKER EPLER", kan du erstatte hver bokstav i frasen med den tredje bokstaven på rad i alfabetet. Den krypterte meldingen vil være “K NQXG CRRNGU”. For å dekryptere meldingen vår, må vi gå tilbake tre bokstaver i alfabetet ved å bruke bokstaven vi ønsker å dekryptere. Bildet nedenfor viser hvordan transformasjonen gjøres.

Prosessen med å transformere informasjon til ikke-menneskelig lesbar form kalles kryptering.

Prosessen med å reversere kryptering kalles dekryptering.

Dekryptering gjøres ved hjelp av en hemmelig nøkkel som kun er kjent for de legitime mottakerne av informasjonen. Nøkkelen brukes til å dekryptere de skjulte meldingene. Dette gjør kommunikasjonen sikker fordi selv om angriperen klarer å få informasjonen, vil det ikke gi mening for dem.

Den krypterte informasjonen er kjent som en chiffer. Neste i denne kryptografiopplæringen vil vi lære hva som er kryptoanalyse.

Funksjoner ved kryptografi

En liste over kryptografiens funksjoner er gitt nedenfor:

• Algoritme
• Konfidensialitet
• Integrity
• Tilpasningsevne
• Interoperabilitet
• Autentisering
• skalerbarhet
• Nøkkeladministrasjon

Programmer for kryptografi

Bruken av kryptografi er som følger:

• SSL/TLS-kryptering
• Passordlagring
• Trygg nettbank
• Crypto-valuta
• Krypterte e-poster
• Digital Signaturer
• Sikker kommunikasjon
• E-handel og netttransaksjoner

Hva er kryptoanalyse?

kryptoanalyse er kunsten å prøve å dekryptere de krypterte meldingene uten å bruke nøkkelen som ble brukt til å kryptere meldingene. Krypteringsanalyse bruker matematisk analyse og algoritmer for å dechiffrere chiffrene. Den brukes til å bryte sikkerhetssystemer for å få tilgang til kryptert innhold og meldinger, selv den kryptografiske nøkkelen er ukjent.

Suksessen til kryptoanalyseangrep avhenger

• Tilgjengelig tid
• Datakraft tilgjengelig
• Lagringskapasitet tilgjengelig

Følgende er en liste over de vanligste kryptoanalyse-angrepene;

• Brutalt styrkeangrep– denne typen angrep bruker algoritmer som prøver å gjette alle mulige logiske kombinasjoner av klarteksten som deretter chifreres og sammenlignes med den originale chifferen.
• Ordbok angrep– denne typen angrep bruker en ordliste for å finne samsvar med enten ren tekst eller nøkkel. Det brukes mest når du prøver knekke krypterte passord.
• Rainbow bord angrep– denne typen angrep sammenligner chifferteksten med forhåndsberegnet hash for å finne treff.

Hva er kryptologi?

Kryptologi kombinerer teknikkene for kryptografi og kryptoanalyse.

kryptering Algorithms

MD5– dette er akronymet for Message-Digest 5. Det brukes til å lage 128-bits hash-verdier. Teoretisk sett kan ikke hasher reverseres til den originale renteksten. MD5 brukes til å kryptere passord samt sjekke dataintegritet. MD5 er ikke kollisjonsbestandig. Kollisjonsmotstand er vanskelighetene med å finne to verdier som produserer samme hash-verdier.

• SHA– dette er forkortelsen for Secure Hash Algorithm. SHA-algoritmer brukes til å generere kondenserte representasjoner av en melding (meldingssammendrag). Den har ulike versjoner som;
• SHA-0: produserer 120-bits hash-verdier. Den ble tatt ut av bruk på grunn av betydelige feil og erstattet av SHA-1.
• SHA-1: produserer 160-biters hash-verdier. Det ligner på tidligere versjoner av MD5. Den har kryptografisk svakhet og er ikke anbefalt for bruk siden 2010.
• SHA-2: den har to hash-funksjoner, nemlig SHA-256 og SHA-512. SHA-256 bruker 32-bits ord mens SHA-512 bruker 64-bits ord.
• SHA-3: denne algoritmen ble formelt kjent som Keccak.
• RC4– Brute force RC4-algoritme brukes til å lage strømchiffer. Det brukes mest i protokoller som f.eks Secure Socket Layer (SSL) å kryptere internettkommunikasjon og Wired Equivalent Privacy (WEP) for å sikre trådløse nettverk.
• BLÅSFISK– denne algoritmen brukes til å lage nøkkelede, symmetrisk blokkerte chiffer. Den kan brukes til å kryptere passord og andre data.

Nå i denne kryptografi-opplæringsserien vil vi lære å knekke RC4 og lage et chiffer ved hjelp av CrypTool.

Hacking-aktivitet: Hvordan lage en chiffer ved hjelp av CrypTool

I denne praktiske Cryptool-opplæringen vil vi lage en enkel chiffer ved å bruke RC4 brute force-verktøyet. Vi vil da forsøke å dekryptere den ved å bruke brute-force-angrep. For denne øvelsen, la oss anta at vi kjenner til kryptering hemmelig nøkkel er 24 bits. Vi vil bruke denne informasjonen til å bryte chifferen.

Opprette RC4 Stream Cipher

Trinn 1) Last ned og installer CryptTool

Vi vil bruke CrypTool 1 som vårt kryptologiverktøy. CrypTool 1 er et åpen kildekode pedagogisk verktøy for kryptologiske studier. Du kan laste den ned fra https://www.cryptool.org/en/ct1/

Trinn 2) Åpne CryptTool og erstatt teksten

Vi vil kryptere følgende setning

Undervurder aldri besluttsomheten til et barn som er rik på tid og pengefattig

Vi vil bruke 00 00 00 som krypteringsnøkkel.

• Åpne CrypTool 1

• Bytt ut teksten med Undervurder aldri besluttsomheten til et barn som er tidsrikt og pengefattig

Trinn 3) Krypter teksten

• Klikk på Krypter/Dekrypter-menyen

• Pek på Symmetrisk (moderne) og velg deretter RC4 som vist ovenfor
• Følgende vindu vises

Trinn 4) Velg krypteringsnøkkel

• Velg 24 biter som krypteringsnøkkel
• Sett verdien til 00 00 00
• Klikk på Krypter-knappen
• Du får følgende strømchiffer

Angriper Stream Chiffer

Trinn 5) Start analyse

• Klikk på Analyse-menyen

• Pek på symmetrisk kryptering (moderne) og velg deretter RC4 som vist ovenfor
• Du får opp følgende vindu

• Husk at antagelsen er at den hemmelige nøkkelen er 24 biter. Så pass på at du velger 24 biter som nøkkellengde.
• Klikk på Start-knappen. Du får opp følgende vindu

• Merk: Tiden det tar å fullføre Brute-Force Analysis-angrepet avhenger av prosesseringskapasiteten til maskinen som er brukt og nøkkellengden. Jo lengre nøkkellengde, jo lengre tid tar det å fullføre angrepet.

Trinn 6) Analyser resultatene

• Når analysen er fullført, vil du få følgende resultater.

• Merk: et lavere entropi-tall betyr at det er det mest sannsynlige riktige resultatet. Det er mulig at en høyere enn den laveste funnet entropiverdien kan være det riktige resultatet.
• Velg den linjen som gir mest mening, og klikk deretter på Godta valg-knappen når du er ferdig

Sammendrag

• Kryptografi er vitenskapen om å kryptere og dechiffrere meldinger.
• Et chiffer er en melding som har blitt forvandlet til et ikke-menneskelig lesbart format.
• Dechiffrering er å reversere en chiffer til den opprinnelige teksten.
• Krypteringsanalyse er kunsten å tyde chiffer uten kunnskap om nøkkelen som brukes til å chiffere dem.
• Kryptologi kombinerer teknikkene til både kryptografi og kryptoanalytiker.
• RC4 brute force online algoritme brukes til å lage strømchiffer. Det brukes mest i protokoller som Secure Socket Layer (SSL) for å kryptere internettkommunikasjon og Wired Equivalent Privacy (WEP) for å sikre trådløse nettverk.