Tutorial de criptografia

Tutorial de criptografia e segurança de rede

A informação desempenha um papel vital no funcionamento dos negócios, organizações, operações militares, etc. A informação nas mãos erradas pode levar à perda de negócios ou a resultados catastróficos. Para proteger a comunicação, uma empresa pode usar a criptologia para cifrar informações. A criptologia envolve a transformação de informações em formato legível por não humanos e vice-versa.

Neste tutorial sobre criptografia e segurança de rede, apresentaremos o mundo da criptologia e como você pode evitar que informações caiam em mãos erradas.

O que é criptografia?

A criptografia é o estudo e a aplicação de técnicas que ocultam o real significado da informação, transformando-a em formatos legíveis por não humanos e vice-versa.

Vamos ilustrar isso com a ajuda de um exemplo. Suponha que você queira enviar a mensagem “EU AMO MAÇÃS”, você pode substituir cada letra da frase pela terceira letra consecutiva do alfabeto. A mensagem criptografada será “K NQXG CRRNGU”. Para descriptografar nossa mensagem, teremos que voltar três letras do alfabeto usando a letra que queremos descriptografar. A imagem abaixo mostra como é feita a transformação.

Criptografia e descriptografia de cifras

O processo de transformar informações em formato legível por não humanos é chamado de criptografia.

O processo de reversão da criptografia é chamado descriptografia.

A descriptografia é feita usando um chave secreta que só é conhecido pelos destinatários legítimos da informação. A chave é usada para descriptografar as mensagens ocultas. Isso torna a comunicação segura porque mesmo que o invasor consiga obter as informações, elas não farão sentido para ele.

A informação criptografada é conhecida como cifra. A seguir neste tutorial de criptografia, aprenderemos o que é criptoanálise.

Recursos de criptografia

Uma lista de recursos de criptografia é fornecida abaixo:

Algoritmo
Confidencialidade
Integrity
Adaptabilidade
Interoperabilidade
Autenticação
Escalabilidade
Gerenciamento de chaves

Aplicações de criptografia

As aplicações da criptografia são as seguintes:

Criptografia SSL/TLS
Armazenamento de senha
Banco on-line seguro
Moeda criptográfica
E-mails criptografados
DigiAssinaturas Tal
Comunicação Segura
Comércio eletrônico e transações online

O que é criptoanálise?

Criptoanálise é a arte de tentar descriptografar as mensagens criptografadas sem usar a chave usada para criptografar as mensagens. A criptoanálise usa análise matemática e algoritmos para decifrar as cifras. Ele é usado para violar sistemas de segurança para obter acesso a conteúdo e mensagens criptografadas, mesmo que a chave criptográfica seja desconhecida.

O sucesso dos ataques de criptoanálise depende

Quantidade de tempo disponível
Poder de computação disponível
Capacidade de armazenamento disponível

A seguir está uma lista dos ataques de criptoanálise comumente usados;

Ataque de força bruta– este tipo de ataque utiliza algoritmos que tentam adivinhar todas as combinações lógicas possíveis do texto simples que são então cifrados e comparados com a cifra original.
Ataque de dicionário– este tipo de ataque usa uma lista de palavras para encontrar uma correspondência entre o texto simples ou a chave. É usado principalmente quando se tenta quebrar senhas criptografadas.
Ataque da mesa arco-íris– este tipo de ataque compara o texto cifrado com hashes pré-computados para encontrar correspondências.

O que é criptologia?

A criptologia combina as técnicas de criptografia e criptoanálise.

Criptografia Algorithms

MD5– este é o acrônimo para Message-Digest 5. É usado para criar valores hash de 128 bits. Teoricamente, os hashes não podem ser revertidos para o texto simples original. MD5 é usado para criptografar senhas e também para verificar a integridade dos dados. MD5 não é resistente a colisões. A resistência à colisão são as dificuldades em encontrar dois valores que produzam os mesmos valores de hash.

SHA– este é o acrônimo para Secure Hash Algorithm. Algoritmos SHA são usados para gerar representações condensadas de uma mensagem (resumo da mensagem). Possui várias versões como;
SHA-0: produz valores de hash de 120 bits. Foi retirado de uso devido a falhas significativas e substituído pelo SHA-1.
SHA-1: produz valores de hash de 160 bits. É semelhante às versões anteriores do MD5. Possui fraqueza criptográfica e não é recomendado para uso desde o ano de 2010.
SHA-2: possui duas funções hash, nomeadamente SHA-256 e SHA-512. SHA-256 usa palavras de 32 bits enquanto SHA-512 usa palavras de 64 bits.
SHA-3: este algoritmo era formalmente conhecido como Keccak.
RC4– O algoritmo RC4 de força bruta é usado para criar cifras de fluxo. É usado principalmente em protocolos como Camada de Soquete Seguro (SSL) para criptografar a comunicação pela Internet e Privacidade equivalente com fio (WEP) para proteger redes sem fio.
PEIXE– este algoritmo é usado para criar cifras codificadas e bloqueadas simetricamente. Ele pode ser usado para criptografar senhas e outros dados.

Agora nesta série de tutoriais sobre criptografia, aprenderemos como quebrar o RC4 e criar uma cifra usando o CrypTool.

Atividade de hacking: como criar uma cifra usando CrypTool

Neste tutorial prático do Cryptool, criaremos uma cifra simples usando a ferramenta de força bruta RC4. Em seguida, tentaremos descriptografá-lo usando ataque de força bruta. Para este exercício, vamos supor que conhecemos o criptografia a chave secreta é de 24 bits. Usaremos essas informações para quebrar a cifra.

Criando a cifra de fluxo RC4

Etapa 1) Baixe e instale o CryptTool

Usaremos o CrypTool 1 como nossa ferramenta de criptologia. CrypTool 1 é uma ferramenta educacional de código aberto para estudos criptológicos. Você pode baixá-lo em https://www.cryptool.org/en/ct1/

Etapa 2) Abra o CryptTool e substitua o texto

Vamos criptografar a seguinte frase

Nunca subestime a determinação de uma criança que tem muito tempo e pouco dinheiro

Usaremos 00 00 00 como chave de criptografia.

Abra o CrypTool 1

Substitua o texto por Nunca subestime a determinação de uma criança que tem muito tempo e pouco dinheiro

Etapa 3) Criptografe o texto

Clique no menu Criptografar/Descriptografar

Aponte para Simétrico (moderno) e selecione RC4 conforme mostrado acima
a seguinte janela irá aparecer

Etapa 4) Selecione a chave de criptografia

Selecione 24 bits como chave de criptografia
Defina o valor como 00 00 00
Clique no botão Criptografar
Você obterá a seguinte cifra de fluxo

Atacando a cifra de fluxo

Etapa 5) Iniciar análise

Clique no menu Análise

Aponte para criptografia simétrica (moderna) e selecione RC4 conforme mostrado acima
Você obterá a seguinte janela

Lembre-se de que a suposição feita é que a chave secreta é de 24 bits. Portanto, certifique-se de selecionar 24 bits como comprimento da chave.
Clique no botão Iniciar. Você obterá a seguinte janela

Nota: o tempo necessário para completar o ataque de Análise de Força Bruta depende da capacidade de processamento da máquina utilizada e do comprimento da chave. Quanto maior o comprimento da chave, mais tempo leva para completar o ataque.

Etapa 6) Analise os resultados

Quando a análise for concluída, você obterá os seguintes resultados.

Nota: um número de entropia mais baixo significa que é o resultado correto mais provável. É possível que um valor de entropia superior ao menor encontrado seja o resultado correto.
Selecione a linha que faz mais sentido e clique no botão Aceitar seleção quando terminar

Resumo

A criptografia é a ciência de cifrar e decifrar mensagens.
Uma cifra é uma mensagem que foi transformada em um formato legível por não humanos.
Decifrar é reverter uma cifra no texto original.
Criptoanálise é a arte de decifrar cifras sem o conhecimento da chave usada para cifrá-las.
A criptologia combina as técnicas de criptografia e criptoanalista.
O algoritmo on-line de força bruta RC4 é usado para criar cifras de fluxo. É usado principalmente em protocolos como Secure Socket Layer (SSL) para criptografar a comunicação pela Internet e Wired Equivalent Privacy (WEP) para proteger redes sem fio.

Você pode gostar: