Εκμάθηση κρυπτογραφίας: Cryptanalysis, RC4, CrypTool

Πίνακας περιεχομένων:

Anonim

Οι πληροφορίες διαδραματίζουν ζωτικό ρόλο στη λειτουργία επιχειρήσεων, οργανώσεων, στρατιωτικών επιχειρήσεων κ.λπ. Οι πληροφορίες σε λάθος χέρια μπορεί να οδηγήσουν σε απώλεια επιχειρήσεων ή καταστροφικά αποτελέσματα. Για να εξασφαλίσει την επικοινωνία, μια επιχείρηση μπορεί να χρησιμοποιήσει κρυπτολογία για την κρυπτογράφηση πληροφοριών . Η κρυπτολογία περιλαμβάνει τη μετατροπή πληροφοριών σε μη αναγνώσιμη μορφή και το αντίστροφο.

Σε αυτό το άρθρο, θα σας παρουσιάσουμε στον κόσμο της κρυπτολογίας και πώς μπορείτε να εξασφαλίσετε πληροφορίες από το να πέσετε σε λάθος χέρια.

Θέματα που καλύπτονται σε αυτό το σεμινάριο

  • Τι είναι η κρυπτογραφία;
  • Τι είναι η κρυπτοανάλυση;
  • Τι είναι η κρυπτολογία;
  • Αλγόριθμοι κρυπτογράφησης
  • Δραστηριότητα εισβολής: Hack τώρα!

Τι είναι η κρυπτογραφία;

Η κρυπτογραφία είναι η μελέτη και εφαρμογή τεχνικών που κρύβουν το πραγματικό νόημα της πληροφορίας μετατρέποντάς τις σε μη αναγνώσιμες μορφές και αντίστροφα.

Ας το επεξηγήσουμε με τη βοήθεια ενός παραδείγματος. Ας υποθέσουμε ότι θέλετε να στείλετε το μήνυμα "Αγαπώ τα μήλα", μπορείτε να αντικαταστήσετε κάθε γράμμα της φράσης με το τρίτο διαδοχικό γράμμα στο αλφάβητο. Το κρυπτογραφημένο μήνυμα θα είναι "K NQXG CRRNGV". Για να αποκρυπτογραφήσουμε το μήνυμά μας, θα πρέπει να επιστρέψουμε τρία γράμματα στο αλφάβητο χρησιμοποιώντας το γράμμα που θέλουμε να αποκρυπτογραφήσουμε. Η παρακάτω εικόνα δείχνει πώς γίνεται ο μετασχηματισμός.

Η διαδικασία μετατροπής πληροφοριών σε μη ανθρώπινη αναγνώσιμη μορφή ονομάζεται κρυπτογράφηση.

Η διαδικασία αντιστροφής της κρυπτογράφησης ονομάζεται αποκρυπτογράφηση .

Η αποκρυπτογράφηση γίνεται χρησιμοποιώντας ένα μυστικό κλειδί που είναι γνωστό μόνο στους νόμιμους παραλήπτες των πληροφοριών. Το κλειδί χρησιμοποιείται για την αποκρυπτογράφηση των κρυφών μηνυμάτων. Αυτό καθιστά την επικοινωνία ασφαλή γιατί ακόμα κι αν ο εισβολέας καταφέρει να πάρει τις πληροφορίες, δεν θα έχει νόημα για αυτούς.

Οι κρυπτογραφημένες πληροφορίες είναι γνωστές ως κρυπτογράφηση .

Τι είναι η κρυπτοανάλυση;

Η κρυπτοανάλυση είναι η τέχνη της προσπάθειας αποκρυπτογράφησης των κρυπτογραφημένων μηνυμάτων χωρίς τη χρήση του κλειδιού που χρησιμοποιήθηκε για την κρυπτογράφηση των μηνυμάτων. Η κρυπτοανάλυση χρησιμοποιεί μαθηματική ανάλυση και αλγόριθμους για την αποκρυπτογράφηση των κρυπτογράφησης. Η επιτυχία των επιθέσεων κρυπτοανάλυσης εξαρτάται

  • Διαθέσιμος χρόνος
  • Διατίθεται υπολογιστική ισχύς
  • Διαθέσιμη χωρητικότητα αποθήκευσης

Το παρακάτω είναι μια λίστα με τις συχνά χρησιμοποιούμενες επιθέσεις Cryptanalysis.

  • Brute force attack - αυτός ο τύπος επίθεσης χρησιμοποιεί αλγόριθμους που προσπαθούν να μαντέψουν όλους τους πιθανούς λογικούς συνδυασμούς του απλού κειμένου που στη συνέχεια κρυπτογραφούνται και συγκρίνονται με τον αρχικό κρυπτογράφο.
  • Λεξικό επίθεση - αυτός ο τύπος επίθεσης χρησιμοποιεί μια λίστα λέξεων για να βρει μια αντιστοίχιση είτε του απλού κειμένου είτε του κλειδιού. Χρησιμοποιείται κυρίως όταν προσπαθείτε να σπάσετε κρυπτογραφημένους κωδικούς πρόσβασης.
  • Rainbow table attack - αυτός ο τύπος επίθεσης συγκρίνει το κείμενο κρυπτογράφησης με προ-υπολογισμένους κατακερματισμούς για να βρει αγώνες.

Τι είναι η κρυπτολογία;

Η κρυπτολογία συνδυάζει τις τεχνικές της κρυπτογραφίας και της κρυπτοανάλυσης.

Αλγόριθμοι κρυπτογράφησης

MD5 - αυτό είναι το αρκτικόλεξο για το μήνυμα-Digest 5. Χρησιμοποιείται για τη δημιουργία τιμών κατακερματισμού 128-bit. Θεωρητικά, οι κατακερματισμοί δεν μπορούν να αντιστραφούν στο αρχικό απλό κείμενο. Το MD5 χρησιμοποιείται για την κρυπτογράφηση κωδικών πρόσβασης καθώς και για τον έλεγχο της ακεραιότητας των δεδομένων. Το MD5 δεν είναι ανθεκτικό στη σύγκρουση. Η αντίσταση σύγκρουσης είναι οι δυσκολίες στην εύρεση δύο τιμών που παράγουν τις ίδιες τιμές κατακερματισμού.

  • SHA - αυτό είναι το ακρωνύμιο του Secure Hash Algorithm. Οι αλγόριθμοι SHA χρησιμοποιούνται για τη δημιουργία συμπυκνωμένων αναπαραστάσεων ενός μηνύματος (σύνοψη μηνυμάτων) Έχει διάφορες εκδόσεις όπως:
  • SHA-0 : παράγει τιμές κατακερματισμού 120-bit. Αποσύρθηκε από τη χρήση λόγω σημαντικών ελαττωμάτων και αντικαταστάθηκε από SHA-1.
  • SHA-1 : παράγει τιμές κατακερματισμού 160-bit. Είναι παρόμοιο με παλαιότερες εκδόσεις του MD5. Έχει κρυπτογραφική αδυναμία και δεν συνιστάται για χρήση από το έτος 2010.
  • SHA-2 : έχει δύο λειτουργίες κατακερματισμού, δηλαδή SHA-256 και SHA-512. Το SHA-256 χρησιμοποιεί λέξεις 32-bit ενώ το SHA-512 χρησιμοποιεί λέξεις 64-bit.
  • SHA-3 : αυτός ο αλγόριθμος ήταν επίσημα γνωστός ως Keccak.
  • RC4 - αυτός ο αλγόριθμος χρησιμοποιείται για τη δημιουργία κρυπτογράφησης ροής. Χρησιμοποιείται ως επί το πλείστον σε πρωτόκολλα όπως το Secure Socket Layer (SSL) για την κρυπτογράφηση της επικοινωνίας στο Διαδίκτυο και του Wired Equivalent Privacy (WEP) για την ασφάλεια ασύρματων δικτύων.
  • BLOWFISH - αυτός ο αλγόριθμος χρησιμοποιείται για τη δημιουργία κλειδωμένων, συμμετρικά μπλοκαρισμένων κρυπτογράφων. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση κωδικών πρόσβασης και άλλων δεδομένων.

Δραστηριότητα εισβολής: Χρησιμοποιήστε το CrypTool

Σε αυτό το πρακτικό σενάριο, θα δημιουργήσουμε μια απλή κρυπτογράφηση χρησιμοποιώντας τον αλγόριθμο RC4. Στη συνέχεια, θα προσπαθήσουμε να το αποκρυπτογραφήσουμε χρησιμοποιώντας βία-επίθεση. Για αυτήν την άσκηση, ας υποθέσουμε ότι γνωρίζουμε ότι το μυστικό κλειδί κρυπτογράφησης είναι 24 bit. Θα χρησιμοποιήσουμε αυτές τις πληροφορίες για να σπάσουμε την κρυπτογράφηση.

Θα χρησιμοποιήσουμε το CrypTool 1 ως εργαλείο κρυπτογράφησης. Το CrypTool 1 είναι ένα εκπαιδευτικό εργαλείο ανοιχτού κώδικα για κρυπτογραφικές μελέτες. Μπορείτε να το κατεβάσετε από https://www.cryptool.org/en/ct1-downloads

Δημιουργία κρυπτογράφησης ροής RC4

Θα κρυπτογραφήσουμε την ακόλουθη φράση

Μην υποτιμάτε ποτέ τον προσδιορισμό ενός παιδιού που είναι πλούσιο σε χρόνο και φτωχό σε μετρητά

Θα χρησιμοποιήσουμε το 00 00 00 ως κλειδί κρυπτογράφησης.

  • Ανοίξτε το CrypTool 1
  • Αντικαταστήστε το κείμενο με Μην υποτιμάτε ποτέ τον προσδιορισμό ενός παιδιού που είναι πλούσιο σε χρόνο και φτωχό σε μετρητά
  • Κάντε κλικ στο μενού Encrypt / Decrypt
  • Τοποθετήστε το δείκτη στο Symmetric (μοντέρνο) και μετά επιλέξτε RC4 όπως φαίνεται παραπάνω
  • Θα εμφανιστεί το ακόλουθο παράθυρο
  • Επιλέξτε 24 bit ως κλειδί κρυπτογράφησης
  • Ορίστε την τιμή σε 00 00 00
  • Κάντε κλικ στο κουμπί Κρυπτογράφηση
  • Θα λάβετε την ακόλουθη κρυπτογράφηση ροής

Επίθεση στην κρυπτογράφηση ροής

  • Κάντε κλικ στο μενού Ανάλυση
  • Μεταβείτε στην επιλογή Συμμετρική κρυπτογράφηση (σύγχρονη) και, στη συνέχεια, επιλέξτε RC4 όπως φαίνεται παραπάνω
  • Θα λάβετε το ακόλουθο παράθυρο
  • Θυμηθείτε ότι η υπόθεση που έγινε είναι το μυστικό κλειδί είναι 24 bit Έτσι, βεβαιωθείτε ότι έχετε επιλέξει 24 bit ως μήκος κλειδιού.
  • Κάντε κλικ στο κουμπί Έναρξη. Θα λάβετε το ακόλουθο παράθυρο
  • Σημείωση: ο χρόνος που απαιτείται για την ολοκλήρωση της επίθεσης Brute-Force Analysis εξαρτάται από την ικανότητα επεξεργασίας του μηχανήματος που χρησιμοποιήθηκε και το μήκος του κλειδιού. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο περισσότερο χρειάζεται για να ολοκληρωθεί η επίθεση.
  • Όταν ολοκληρωθεί η ανάλυση, θα λάβετε τα ακόλουθα αποτελέσματα.
  • Σημείωση: ένας χαμηλότερος αριθμός εντροπίας σημαίνει ότι είναι το πιο πιθανό σωστό αποτέλεσμα. Είναι πιθανό να είναι το σωστό αποτέλεσμα υψηλότερη από τη χαμηλότερη τιμή Entropy.
  • Επιλέξτε τη γραμμή που έχει πιο νόημα και κάντε κλικ στο κουμπί Αποδοχή επιλογής όταν τελειώσετε

Περίληψη

  • Η κρυπτογραφία είναι η επιστήμη της αποκρυπτογράφησης και της αποκρυπτογράφησης των μηνυμάτων.
  • Το cipher είναι ένα μήνυμα που έχει μετατραπεί σε μη ανθρώπινη αναγνώσιμη μορφή.
  • Η αποκρυπτογράφηση αντιστρέφει μια κρυπτογράφηση στο αρχικό κείμενο.
  • Η κρυπτοανάλυση είναι η τέχνη της αποκρυπτογράφησης των κρυπτογράφων χωρίς τη γνώση του κλειδιού που χρησιμοποιείται για την κρυπτογράφηση τους.
  • Η κρυπτολογία συνδυάζει τις τεχνικές τόσο της κρυπτογραφίας όσο και του κρυπτοαναλυτή.