Tutorial Criptografie

prin: Oliver Jones Oliver Jones
Hours Actualizat

Tutorial de criptare și securitate a rețelei

Informația joacă un rol vital în conducerea afacerilor, organizațiilor, operațiunilor militare etc. Informațiile aflate în mâini greșite pot duce la pierderea afacerii sau la rezultate catastrofale. Pentru a securiza comunicarea, o companie poate folosi criptologia pentru a cifra informațiile. Criptologia implică transformarea informațiilor în format care poate fi citit non-uman și invers.

În acest tutorial privind Criptografia și securitatea rețelei, vă vom prezenta lumea criptologiei și modul în care puteți asigura informațiile împotriva căderii în mâini greșite.

Ce este criptografia?

Criptografia este studiul și aplicarea unor tehnici care ascund sensul real al informației transformându-l în formate care nu pot fi citite de om și invers.

Să ilustrăm acest lucru cu ajutorul unui exemplu. Să presupunem că doriți să trimiteți mesajul "ÎMI PLAC MERELE", puteți înlocui fiecare literă din frază cu a treia literă succesivă din alfabet. Mesajul criptat va fi „K NQXG CRRNGU”. Pentru a decripta mesajul nostru, va trebui să ne întoarcem cu trei litere din alfabet folosind litera pe care vrem să o decriptăm. Imaginea de mai jos arată cum se face transformarea.

Cifrarea și decriptarea
Cifrarea și decriptarea

Procesul de transformare a informațiilor în formă care nu poate fi citită de om se numește criptare.

Procesul de inversare a criptării este numit decriptare.

Decriptarea se face folosind a cheie secretă care este cunoscut doar de destinatarii legitimi ai informațiilor. Cheia este folosită pentru a decripta mesajele ascunse. Acest lucru face comunicarea securizată, deoarece chiar dacă atacatorul reușește să obțină informațiile, aceasta nu va avea sens pentru ei.

Informațiile criptate sunt cunoscute ca a cifru. În continuare, în acest tutorial Criptografie, vom afla ce este criptoanaliza.

Caracteristicile criptografiei

O listă a caracteristicilor criptografiei este prezentată mai jos:

  • Algoritm
  • Confidențialitatea
  • Integrity
  • Adaptabilitate
  • Interoperabilitate
  • Autentificare
  • scalabilitate
  • Managementul cheilor

Aplicații ale criptografiei

Aplicațiile criptografiei sunt următoarele:

  • Criptare SSL/TLS
  • Stocarea parolei
  • Servicii bancare online sigure
  • Cripto-Moneda
  • E-mailuri criptate
  • Digital Semnături
  • Comunicație sigură
  • Comerț electronic și tranzacții online

Ce este criptoanaliza?

Criptanaliza este arta de a încerca să decripteze mesajele criptate fără a utiliza cheia care a fost folosită pentru a cripta mesajele. Criptanaliza folosește analize matematice și algoritmi pentru a descifra cifrurile. Este folosit pentru a încălca sistemele de securitate pentru a obține acces la conținut și mesaje criptate, chiar și cheia criptografică este necunoscută.

Succesul atacurilor de criptoanaliza depinde

  • Cantitatea de timp disponibilă
  • Putere de calcul disponibilă
  • Capacitate de stocare disponibilă

Următoarea este o listă a atacurilor Cryptanalysis utilizate în mod obișnuit;

  • Atac de forță brută– acest tip de atac folosește algoritmi care încearcă să ghicească toate combinațiile logice posibile ale textului simplu, care sunt apoi cifrate și comparate cu cifrul original.
  • Dicționar attack– acest tip de atac folosește o listă de cuvinte pentru a găsi o potrivire fie a textului simplu, fie a cheii. Este folosit mai ales atunci când se încearcă sparge parole criptate.
  • Atacul cu masa curcubeu– acest tip de atac compară textul cifrat cu hashuri precalculate pentru a găsi potriviri.

Ce este criptologia?

Criptologia combină tehnicile criptografiei și criptoanalizei.

Criptare Algorithms

MD5– acesta este acronimul pentru Message-Digest 5. Este folosit pentru a crea valori hash de 128 de biți. Teoretic, hashurile nu pot fi inversate în textul simplu original. MD5 este folosit pentru a cripta parolele, precum și pentru a verifica integritatea datelor. MD5 nu este rezistent la coliziuni. Rezistența la coliziune reprezintă dificultățile de a găsi două valori care produc aceleași valori hash.

  • SHA– acesta este acronimul pentru Secure Hash Algorithm. Algoritmii SHA sunt utilizați pentru a genera reprezentări condensate ale unui mesaj (message digest). Are diverse versiuni precum;
  • SHA-0: produce valori hash de 120 de biți. A fost retras din utilizare din cauza unor defecte semnificative și înlocuit cu SHA-1.
  • SHA-1: produce valori hash de 160 de biți. Este similar cu versiunile anterioare ale MD5. Are o slăbiciune criptografică și nu este recomandat pentru utilizare din anul 2010.
  • SHA-2: are două funcții hash și anume SHA-256 și SHA-512. SHA-256 folosește cuvinte de 32 de biți, în timp ce SHA-512 utilizează cuvinte de 64 de biți.
  • SHA-3: acest algoritm era cunoscut oficial ca Keccak.
  • RC4– Algoritmul RC4 de forță brută este utilizat pentru a crea coduri de flux. Este folosit mai ales în protocoale precum Secure Socket Layer (SSL) pentru a cripta comunicarea prin internet și Confidențialitate prin cablu echivalentă (WEP) pentru a securiza rețelele wireless.
  • BLOWFISH– acest algoritm este folosit pentru a crea coduri cu cheie, blocate simetric. Poate fi folosit pentru a cripta parolele și alte date.

Acum, în această serie de tutoriale despre Criptografie, vom învăța cum să spargem RC4 și să creăm un cifru folosind CrypTool.

Activitate de hacking: Cum se creează un Cipher folosind CrypTool

În acest tutorial practic Cryptool, vom crea un cifru simplu folosind instrumentul de forță brută RC4. Vom încerca apoi să-l decriptăm folosind un atac cu forță brută. Pentru acest exercițiu, să presupunem că știm criptare cheia secretă este de 24 de biți. Vom folosi aceste informații pentru a sparge cifra.

ARTICOLE SIMILARE

Crearea RC4 Stream Cipher

Pasul 1) Descărcați și instalați CryptTool

Vom folosi CrypTool 1 ca instrument de criptologie. CrypTool 1 este un instrument educațional open source pentru studii criptologice. Îl poți descărca de pe https://www.cryptool.org/en/ct1/

Pasul 2) Deschideți CryptTool și înlocuiți textul

Vom cripta următoarea frază

Nu subestima niciodată determinarea unui copil care este bogat în timp și sărac în numerar

Vom folosi 00 00 00 ca cheie de criptare.

  • Deschideți CrypTool 1

Crearea codului de flux RC4

  • Înlocuiți textul cu Nu subestimați niciodată determinarea unui copil care este bogat în timp și sărac în numerar

Crearea codului de flux RC4

Pasul 3) Criptați textul

  • Faceți clic pe meniul Criptare/Decriptare

Crearea codului de flux RC4

  • Indicați spre Simetric (modern), apoi selectați RC4 așa cum se arată mai sus
  • Va apărea următoarea fereastră

Crearea codului de flux RC4

Pasul 4) Selectați cheia de criptare

  • Selectați 24 de biți ca cheie de criptare
  • Setați valoarea la 00 00 00
  • Faceți clic pe butonul Criptare
  • Veți obține următorul cod de flux

Crearea codului de flux RC4

Atacarea Stream Cipher

Pasul 5) Începeți analiza

  • Faceți clic pe meniul Analiză

Atacarea Stream Cipher

  • Indicați spre Symmetric Encryption (modern), apoi selectați RC4 așa cum se arată mai sus
  • Veți obține următoarea fereastră

Atacarea Stream Cipher

  • Amintiți-vă că presupunerea făcută este că cheia secretă este de 24 de biți. Așadar, asigurați-vă că selectați 24 de biți ca lungime a cheii.
  • Faceți clic pe butonul Start. Veți obține următoarea fereastră

Atacarea Stream Cipher

  • Notă: timpul necesar pentru a finaliza atacul Brute-Force Analysis depinde de capacitatea de procesare a mașinii utilizate și de lungimea cheii. Cu cât lungimea cheii este mai mare, cu atât este nevoie de mai mult pentru a finaliza atacul.

Pasul 6) Analizați rezultatele

  • Când analiza este finalizată, veți obține următoarele rezultate.

Atacarea Stream Cipher

  • Notă: un număr de Entropie mai mic înseamnă că este cel mai probabil rezultatul corect. Este posibil ca o valoare a Entropiei mai mare decât cea mai mică găsită să fie rezultatul corect.
  • Selectați linia care are cel mai mult sens, apoi faceți clic pe butonul Accept selecție când ați terminat

Rezumat

  • Criptografia este știința criptării și descifrării mesajelor.
  • Un cifru este un mesaj care a fost transformat într-un format care nu poate fi citit de om.
  • Descifrarea înseamnă inversarea unui cifr în textul original.
  • Criptanaliza este arta de a descifra cifrurile fără cunoașterea cheii folosite pentru a le cifra.
  • Criptologia combină atât tehnicile criptografiei, cât și cele ale criptoanalistului.
  • Algoritmul online de forță brută RC4 este utilizat pentru a crea coduri de flux. Este folosit mai ales în protocoale precum Secure Socket Layer (SSL) pentru a cripta comunicațiile prin internet și Wired Equivalent Privacy (WEP) pentru a securiza rețelele wireless.

S-ar putea sa-ti placa: