Водич за криптографију: Цриптаналисис, РЦ4, ЦрипТоол

Преглед садржаја:

Anonim

Информације играју виталну улогу у вођењу послова, организација, војних операција итд. Информације у погрешним рукама могу довести до губитка посла или катастрофалних резултата. Да би осигурало комуникацију, предузеће може да користи криптологију за шифровање информација . Криптологија укључује претварање информација у нељудски читљив формат и обрнуто.

У овом чланку ћемо вас упознати са светом криптологије и како можете осигурати информације да не падну у погрешне руке.

Теме обрађене у овом упутству

  • Шта је криптографија?
  • Шта је криптоанализа?
  • Шта је криптологија?
  • Алгоритми шифровања
  • Активност хаковања: Хацк Нов!

Шта је криптографија?

Криптографија је проучавање и примена техника које скривају стварно значење информација претварајући их у нечовечне читљиве формате и обрнуто.

Покажимо то на примеру. Претпоставимо да желите да пошаљете поруку „ВОЛИМ ЈАБУКЕ“, свако слово у фрази можете заменити трећим узастопним словом у абецеди. Шифрована порука биће „К НККСГ ЦРРНГВ“. Да бисмо дешифровали нашу поруку, мораћемо да вратимо три слова у абецеди користећи слово које желимо да дешифрујемо. Слика испод показује како се врши трансформација.

Процес претварања информација у нељудски читљив облик назива се шифровање.

Процес обрнутог шифровања назива се дешифровање .

Дешифровање се врши помоћу тајног кључа који је познат само легитимним примаоцима информација. Кључ се користи за дешифровање скривених порука. То комуникацију чини сигурном, јер чак и ако нападач успе да добије информације, то за њих неће имати смисла.

Шифроване информације су познате као шифра .

Шта је криптанализа?

Криптоанализа је уметност покушаја дешифровања шифрованих порука без употребе кључа који је коришћен за шифровање порука. Криптоанализа користи математичку анализу и алгоритме за дешифровање шифри. Успех напада криптоанализе зависи

  • Доступно време
  • Доступна рачунарска снага
  • Капацитет складишта доступан

Следи листа најчешће коришћених напада криптанализе;

  • Напад грубом силом - ова врста напада користи алгоритме који покушавају да погоде све могуће логичке комбинације отвореног текста које се затим шифрују и упоређују са оригиналном шифром.
  • Речник напада - ова врста напада користи листу речи како би пронашла подударност или отвореног текста или кључа. Углавном се користи када покушава да провали шифроване лозинке.
  • Напад на Раинбов табле - ова врста напада упоређује текст шифре са унапред израчунатим хешовима за проналажење подударања.

Шта је криптологија?

Криптологија комбинује технике криптографије и криптализе.

Алгоритми шифровања

МД5 - ово је акроним за Мессаге-Дигест 5. Користи се за стварање 128-битних хеш-вредности. Теоретски, хешеви се не могу преокренути у оригинални обичан текст. МД5 се користи за шифровање лозинки, као и за проверу интегритета података. МД5 није отпоран на судар. Отпорност на судар су потешкоће у проналажењу две вредности које дају исте хеш вредности.

  • СХА - ово је скраћеница од Сецуре Хасх Алгоритхм. СХА алгоритми се користе за генерисање сажетих приказа поруке (сажетка поруке). Има разне верзије као што су;
  • СХА-0 : производи 120-битне хеш вредности. Повучен је из употребе због значајних недостатака и замењен СХА-1.
  • СХА-1 : даје 160-битне хеш вредности. Слично је ранијим верзијама МД5. Има криптографску слабост и не препоручује се за употребу од 2010. године.
  • СХА-2 : има две хеш функције, наиме СХА-256 и СХА-512. СХА-256 користи 32-битне речи, док СХА-512 користи 64-битне речи.
  • СХА-3 : овај алгоритам је формално био познат као Кеццак.
  • РЦ4 - овај алгоритам се користи за стварање проточних шифри. Углавном се користи у протоколима као што је Сецуре Соцкет Лаиер (ССЛ) за шифровање интернет комуникације и Виред Екуивалент Приваци (ВЕП) за заштиту бежичних мрежа.
  • БЛОВФИСХ - овај алгоритам се користи за стварање шифрираних, симетрично блокираних шифри. Може се користити за шифровање лозинки и других података.

Активност хаковања: Користите ЦрипТоол

У овом практичном сценарију створићемо једноставну шифру користећи алгоритам РЦ4. Затим ћемо покушати да га дешифрујемо користећи грубу силу. За ову вежбу претпоставимо да знамо да је тајни кључ шифрирања 24 бита. Ове податке ћемо користити за разбијање шифре.

Користићемо ЦрипТоол 1 као наш алат за криптологију. ЦрипТоол 1 је образовни алат отвореног кода за криптолошке студије. Можете га преузети са хттпс://ввв.цриптоол.орг/ен/цт1-довнлоадс

Израда РЦ4 струјне шифре

Шифроваћемо следећу фразу

Никада не потцењујте одлучност детета које је богато временом и нема новца

Као кључ за шифровање користићемо 00 00 00.

  • Отворите ЦрипТоол 1
  • Замените текст са Никада не потцењујте одлучност детета које је богато временом и нема новца
  • Кликните на мени Шифровање / Дешифровање
  • Покажите на Симметриц (модерно), а затим изаберите РЦ4 као што је приказано горе
  • Појавиће се следећи прозор
  • Изаберите 24 бита као кључ за шифровање
  • Подесите вредност на 00 00 00
  • Кликните на дугме Шифрирај
  • Добићете следећу шифру стрима

Нападајући шифру струје

  • Кликните на мени Анализа
  • Покажите на Симетрично шифровање (модерно), а затим изаберите РЦ4 као што је приказано горе
  • Добићете следећи прозор
  • Запамтите да је претпоставка да је тајни кључ 24 бита. Зато обавезно одаберите 24 бита као дужину кључа.
  • Кликните на дугме Старт. Добићете следећи прозор
  • Напомена: време потребно за извршавање напада Бруте-Форце Аналисис зависи од процесорског капацитета машине која је коришћена и дужине кључа. Што је дужина кључа дужа, то је дуже потребно да се напад заврши.
  • Када се анализа заврши, добићете следеће резултате.
  • Напомена: нижи број ентропије значи да је то највероватније тачан резултат. Могуће је да је виша од најниже пронађене вредности Ентропије тачан резултат.
  • Изаберите линију која има највише смисла, а затим кликните на дугме Прихвати избор када завршите

Резиме

  • Криптографија је наука о шифровању и дешифровању порука.
  • Шифра је порука која је трансформисана у нељудски читљив формат.
  • Дешифровање преокреће шифру у оригинални текст.
  • Криптанализа је уметност дешифровања шифри без знања кључа који се користи за њихово шифровање.
  • Криптологија комбинује технике криптографије и криптоаналитичара.