Підручник з криптографії: Криптоаналіз, RC4, CrypTool

Зміст:

Anonim

Інформація відіграє життєво важливу роль у веденні бізнесу, організацій, військових операціях тощо. Інформація, яка потрапила в чужі руки, може призвести до втрати бізнесу або катастрофічних результатів. Для забезпечення комунікації бізнес може використовувати криптологію для шифрування інформації . Криптологія передбачає перетворення інформації у нелюдський читабельний формат і навпаки.

У цій статті ми познайомимо вас зі світом криптології та тим, як ви можете захистити інформацію від потрапляння в чужі руки.

Теми, висвітлені в цьому посібнику

  • Що таке криптографія?
  • Що таке криптоаналіз?
  • Що таке криптологія?
  • Алгоритми шифрування
  • Діяльність злому: Рубати зараз!

Що таке криптографія?

Криптографія - це вивчення та застосування методів, які приховують справжнє значення інформації, перетворюючи її у нелюдські читабельні формати і навпаки.

Проілюструємо це на прикладі. Припустимо, ви хочете надіслати повідомлення “Я ЛЮБЛЮ ЯБЛУКИ”, ви можете замінити кожну літеру у фразі третьою послідовною літерою алфавіту. Зашифроване повідомлення буде “K NQXG CRRNGV”. Щоб розшифрувати наше повідомлення, нам доведеться повернути назад три літери алфавіту, використовуючи ту літеру, яку ми хочемо розшифрувати. На малюнку нижче показано, як відбувається трансформація.

Процес перетворення інформації в нелюдську для читання форму називається шифруванням.

Процес зворотного шифрування називається дешифруванням .

Розшифровка здійснюється за допомогою секретного ключа, який відомий лише законним одержувачам інформації. Ключ використовується для розшифровки прихованих повідомлень. Це робить спілкування безпечним, оскільки навіть якщо зловмисникові вдається отримати інформацію, це не матиме для них сенсу.

Зашифрована інформація відома як шифр .

Що таке криптоаналіз?

Криптоаналіз - це мистецтво спроби розшифрувати зашифровані повідомлення без використання ключа, який використовувався для шифрування повідомлень. Криптоаналіз використовує математичний аналіз та алгоритми для розшифровки шифрів. Успіх атак криптоаналізу залежить

  • Кількість доступного часу
  • Доступна обчислювальна потужність
  • Ємність для зберігання доступна

Далі наведено перелік загальновживаних атак криптоаналізу;

  • Атака грубої сили - цей тип атаки використовує алгоритми, які намагаються вгадати всі можливі логічні комбінації відкритого тексту, які потім шифруються і порівнюються з вихідним шифром.
  • Словникова атака - цей тип атаки використовує список слів, щоб знайти збіг відкритого тексту або ключа. Він в основному використовується при спробі зламати зашифровані паролі.
  • Атака таблиці веселки - цей тип атаки порівнює текст шифру із заздалегідь обчисленими хешами для пошуку збігів.

Що таке криптологія?

Криптологія поєднує в собі методи криптографії та криптоаналізу.

Алгоритми шифрування

MD5 - це скорочення від Message-Digest 5. Застосовується для створення 128-бітових хеш-значень. Теоретично хеші не можуть бути перетворені в оригінальний звичайний текст. MD5 використовується для шифрування паролів, а також для перевірки цілісності даних. MD5 не є стійким до зіткнень. Стійкість до зіткнень - це труднощі у пошуку двох значень, які дають однакові хеш-значення.

  • SHA - це скорочення від Secure Hash Algorithm. Алгоритми SHA використовуються для генерації зведених подань повідомлення (дайджест повідомлення). Він має різні версії, такі як;
  • SHA-0 : виробляє 120-бітові хеш-значення. Його було вилучено з використання через значні недоліки та замінено на SHA-1.
  • SHA-1 : створює 160-бітові хеш-значення. Це схоже на попередні версії MD5. Він має криптографічну слабкість і не рекомендується використовувати з 2010 року.
  • SHA-2 : він має дві хеш-функції, а саме SHA-256 та SHA-512. SHA-256 використовує 32-розрядні слова, тоді як SHA-512 використовує 64-розрядні слова.
  • SHA-3 : цей алгоритм був офіційно відомий як Keccak.
  • RC4 - цей алгоритм використовується для створення потокових шифрів. Він здебільшого використовується в таких протоколах, як Secure Socket Layer (SSL) для шифрування Інтернет-зв'язку та Wired Equivalent Privacy (WEP) для захисту бездротових мереж.
  • BLOWFISH - цей алгоритм використовується для створення шифрованих, симетрично заблокованих шифрів. Він може використовуватися для шифрування паролів та інших даних.

Діяльність злому: використовуйте CrypTool

У цьому практичному сценарії ми створимо простий шифр, використовуючи алгоритм RC4. Потім ми спробуємо розшифрувати його за допомогою атаки грубої сили. Для цієї вправи припустимо, що ми знаємо, що секретний ключ шифрування становить 24 біти. Ми використаємо цю інформацію для розбиття шифру.

Ми будемо використовувати CrypTool 1 як наш інструмент криптології. CrypTool 1 - це освітній інструмент з відкритим кодом для криптологічних досліджень. Ви можете завантажити його з https://www.cryptool.org/en/ct1-downloads

Створення шифру потоку RC4

Ми зашифруємо наступну фразу

Ніколи не недооцінюйте рішучості дитини, яка багата часом і не має грошей

Ми використовуватимемо 00 00 00 як ключ шифрування.

  • Відкрийте CrypTool 1
  • Замініть текст на Ніколи не недооцінюйте рішучості дитини, яка багата часом і не має грошей
  • Клацніть на меню Шифрувати / Розшифрувати
  • Наведіть курсор на Симетричний (сучасний), потім виберіть RC4, як показано вище
  • З'явиться наступне вікно
  • Виберіть 24 біти як ключ шифрування
  • Встановіть значення 00 00 00
  • Клацніть на кнопку Шифрувати
  • Ви отримаєте наступний потоковий шифр

Атакуючи потоковий шифр

  • Клацніть на меню Аналіз
  • Вкажіть на Симетричне шифрування (сучасне), потім виберіть RC4, як показано вище
  • Ви отримаєте наступне вікно
  • Пам’ятайте, припущення, що секретний ключ становить 24 біти. Тож переконайтеся, що ви вибрали 24 біти як довжину ключа.
  • Клацніть на кнопку Пуск. Ви отримаєте наступне вікно
  • Примітка: час, необхідний для завершення атаки Brute-Force Analysis, залежить від оброблюваної потужності використовуваної машини та довжини ключа. Чим довша довжина ключа, тим більше часу потрібно для завершення атаки.
  • Після завершення аналізу ви отримаєте наступні результати.
  • Примітка: нижче число Ентропії означає, що це найбільш вірогідний правильний результат. Можливо, правильним результатом може бути вище ніж найнижче знайдене значення Ентропії.
  • Виберіть рядок, який має найбільший сенс, після чого натисніть кнопку Прийняти вибір

Резюме

  • Криптографія - це наука про шифрування та розшифровку повідомлень.
  • Шифр - це повідомлення, яке було перетворене у нелюдський читабельний формат.
  • Розшифровка - це перевертання шифру в оригінальний текст.
  • Криптоаналіз - це мистецтво розшифровки шифрів без знання ключа, що використовується для їх шифрування.
  • Криптологія поєднує в собі методи як криптографії, так і криптоаналітики.