Учебное пособие по криптографии

Учебное пособие по криптографии и сетевой безопасности

Информация играет жизненно важную роль в ведении бизнеса, организации, военных операциях и т. д. Информация, попавшая в чужие руки, может привести к потере бизнеса или катастрофическим результатам. Чтобы защитить связь, бизнес может использовать криптологию для шифрования информации. Криптология предполагает преобразование информации в формат, понятный нечеловеческому чтению, и наоборот.

В этом руководстве по криптографии и сетевой безопасности мы познакомим вас с миром криптологии и с тем, как защитить информацию от попадания в чужие руки.

Что такое криптография?

Криптография — это изучение и применение методов, которые скрывают истинное значение информации путем преобразования ее в нечитаемые человеком форматы и наоборот.

Проиллюстрируем это с помощью примера. Предположим, вы хотите отправить сообщение "Я ЛЮБЛЮ ЯБЛОКИ", вы можете заменить каждую букву во фразе третьей последовательной буквой алфавита. Зашифрованное сообщение будет «К НQXG ЦРНГУ». Чтобы расшифровать наше сообщение, нам придется вернуться на три буквы алфавита назад, используя букву, которую мы хотим расшифровать. На изображении ниже показано, как происходит преобразование.

Шифрование и дешифрование шифра
Шифрование и дешифрование шифра

Процесс преобразования информации в нечитаемую человеком форму называется шифрованием.

Процесс обратного шифрования называется дешифрование.

Расшифровка осуществляется с помощью Секретный ключ которая известна только законным получателям информации. Ключ используется для расшифровки скрытых сообщений. Это делает связь безопасной, поскольку даже если злоумышленнику удастся получить информацию, она не будет иметь для него смысла.

Зашифрованная информация известна как шифр. Далее в этом уроке по криптографии мы узнаем, что такое криптоанализ.

Особенности криптографии

Список возможностей криптографии приведен ниже:

  • Алгоритм
  • Конфиденциальность
  • Целостность
  • Приспособляемость
  • Взаимодействие
  • Аутентификация
  • Масштабируемость
  • Ключевой менеджмент

Приложения криптографии

Приложения криптографии заключаются в следующем:

  • SSL/TLS-шифрование
  • Хранение пароля
  • Безопасный онлайн-банкинг
  • Crypto-валюты
  • Зашифрованный Emails
  • Цифровые подписи
  • Безопасная связь
  • Электронная коммерция и онлайн-транзакции

Что такое криптоанализ?

криптоанализа это искусство попытки расшифровать зашифрованные сообщения без использования ключа, который использовался для шифрования сообщений. Криптоанализ использует математический анализ и алгоритмы для расшифровки шифров. Он используется для взлома систем безопасности и получения доступа к зашифрованному контенту и сообщениям, даже если криптографический ключ неизвестен.

Успех атак криптоанализа зависит

  • Доступное количество времени
  • Доступная вычислительная мощность
  • Доступная емкость хранилища

Фоллоwing представляет собой список часто используемых атак криптоанализа;

  • Атака грубой силы– этот тип атаки использует алгоритмы, которые пытаются угадать все возможные логические комбинации открытого текста, которые затем шифруются и сравниваются с исходным шифром.
  • Словарная атака– этот тип атаки использует список слов, чтобы найти совпадение либо с открытым текстом, либо с ключом. Чаще всего он используется при попытке взламывать зашифрованные пароли.
  • Атака радужным столом– этот тип атаки компares зашифрованный текст против заранее вычисленных хешей для поиска совпадений.

Что такое криптология?

Криптология сочетает в себе методы криптографии и криптоанализа.

Алгоритмы шифрования

MD5– это аббревиатура Message-Digest 5. Он используется для создания 128-битных хеш-значений. Теоретически хеши не могут быть преобразованы в исходный простой текст. MD5 используется для шифрования паролей, а также проверки целостности данных. MD5 не устойчив к столкновениям. Устойчивость к коллизиям — это трудности с нахождением двух значений, которые дают одинаковые значения хеш-функции.

  • ША– это аббревиатура от Secure Hash Algorithm. Алгоритмы SHA используются для создания сжатого представления сообщения (дайджеста сообщения). Он имеет различные версии, такие как;
  • SHA-0: создает 120-битные хеш-значения. Он был снят с вооружения из-за существенных недостатков и заменен на SHA-1.
  • SHA-1: создает 160-битные хеш-значения. Он похож на более ранние версии MD5. Он имеет криптографическую слабость и не рекомендуется к использованию с 2010 года.
  • SHA-2: он имеет две хэш-функции, а именно SHA-256 и SHA-512. SHA-256 использует 32-битные слова, а SHA-512 — 64-битные слова.
  • SHA-3: этот алгоритм формально был известен как Keccak.
  • RC4– Для создания потоковых шифров используется алгоритм грубой силы RC4. Чаще всего он используется в таких протоколах, как Secure Socket Layer (SSL) для шифрования интернет-коммуникаций и Конфиденциальность, эквивалентная проводной сети (WEP) для защиты беспроводных сетей.
  • BLOWFISH– этот алгоритм используется для создания ключей с симметричной блокировкой шифров. Его можно использовать для шифрования паролей и других данных.

В этой серии руководств по криптографии мы узнаем, как взломать RC4 и создать шифр с помощью CrypTool.

Хакерская деятельность: как создать шифр с помощью CrypTool

В этом практическом руководстве по Cryptool мы создадим простой шифр, используя инструмент грубой силы RC4. Затем мы попытаемся расшифровать его, используя грубую силу. Для этого упражнения предположим, что мы знаем шифрование секретный ключ имеет длину 24 бита. Мы будем использовать эту информацию, чтобы взломать шифр.

Создание потокового шифра RC4

Шаг 1) Загрузите и установите CryptTool.

Мы будем использовать CrypTool 1 в качестве инструмента криптологии. CrypTool 1 — образовательный инструмент с открытым исходным кодом для криптологических исследований. Вы можете скачать его с https://www.cryptool.org/en/ct1/

Шаг 2) Откройте CryptTool и замените текст.

Мы зашифруем следующееwing фраза

Никогда не стоит недооценивать решимость ребенка, у которого много времени, но мало денег.

Мы будем использовать 00 00 00 в качестве ключа шифрования.

  • Откройте CrypTool 1

Создание потокового шифра RC4

  • Замените текст на «Никогда не недооценивайте решимость ребенка, у которого много времени и мало денег».

Создание потокового шифра RC4

Шаг 3) Зашифруйте текст

  • Нажмите на меню «Шифровать/Расшифровать».

Создание потокового шифра RC4

  • Наведите указатель мыши на «Симметричный (современный)», затем выберите RC4, как показано выше.
  • Фоллоwing появится окно

Создание потокового шифра RC4

Шаг 4) Выберите ключ шифрования.

  • Выберите 24 бита в качестве ключа шифрования.
  • Установите значение 00 00 00.
  • Нажмите кнопку «Зашифровать».
  • Вы получите следующееwing потоковый шифр

Создание потокового шифра RC4

Атака на потоковый шифр

Шаг 5) Начать анализ

  • Нажмите меню «Анализ».

Атака на потоковый шифр

  • Укажите на «Симметричное шифрование (современное)», затем выберите RC4, как показано выше.
  • Вы получите следующееwing окно

Атака на потоковый шифр

  • Помните, что было сделано предположение, что секретный ключ имеет длину 24 бита. Поэтому убедитесь, что вы выбрали 24 бита в качестве длины ключа.
  • Нажмите кнопку «Пуск». Вы получите следующееwing окно

Атака на потоковый шифр

  • Примечание. Время, необходимое для завершения атаки методом грубой силы, зависит от вычислительной мощности используемой машины и длины ключа. Чем больше длина ключа, тем больше времени потребуется для завершения атаки.

Шаг 6) Проанализируйте результаты

  • Когда анализ будет завершен, вы получите следующее:wing результаты.

Атака на потоковый шифр

  • Примечание. Более низкое число энтропии означает, что это наиболее вероятный правильный результат. Вполне возможно, что правильным результатом может быть значение энтропии, превышающее наименьшее найденное значение.
  • Выберите строку, которая имеет наибольший смысл, затем нажмите кнопку «Принять выбор», когда закончите.

Итоги

  • Криптография – это наука о шифровании и дешифровке сообщений.
  • Шифр — это сообщение, преобразованное в формат, недоступный для чтения человеком.
  • Дешифрование — это обращение зашифрованного текста в исходный текст.
  • Криптоанализ – это искусство расшифровки шифров без знания ключа, используемого для их шифрования.
  • Криптология сочетает в себе методы криптографии и криптоаналитика.
  • Онлайн-алгоритм перебора RC4 используется для создания потоковых шифров. Он в основном используется в таких протоколах, как Secure Socket Layer (SSL) для шифрования интернет-коммуникаций и Wired Equiвалентная конфиденциальность (WEP) для защиты беспроводных сетей.
Guru99 спонсируется Invicti.
Invicti

Invicti, разработчики технологии Proof Based Scanning, спонсировали проект Guru99, чтобы повысить осведомленность о безопасности веб-приложений и позволить большему количеству разработчиков узнать о написании безопасного кода.