Cryptography Tutorial: Cryptanalysis, RC4, CrypTool

Indholdsfortegnelse:

Anonim

Information spiller en vigtig rolle i driften af ​​virksomheder, organisationer, militære operationer osv. Information i de forkerte hænder kan føre til tab af forretning eller katastrofale resultater. For at sikre kommunikation kan en virksomhed bruge kryptologi til at kryptere information . Kryptologi involverer omdannelse af information til det ikke-menneskelige læsbare format og omvendt.

I denne artikel introducerer vi dig til kryptologiens verden, og hvordan du kan sikre, at information falder i de forkerte hænder.

Emner der er beskrevet i denne vejledning

  • Hvad er kryptografi?
  • Hvad er kryptanalyse?
  • Hvad er kryptologi?
  • Krypteringsalgoritmer
  • Hacking-aktivitet: Hack nu!

Hvad er kryptografi?

Kryptografi er studiet og anvendelsen af ​​teknikker, der skjuler den virkelige betydning af information ved at omdanne dem til ikke-menneskelige læsbare formater og omvendt.

Lad os illustrere dette ved hjælp af et eksempel. Antag, at du vil sende meddelelsen “I LOVE APPLES”, du kan erstatte hvert bogstav i sætningen med det tredje efterfølgende bogstav i alfabetet. Den krypterede besked vil være “K NQXG CRRNGV”. For at dekryptere vores besked bliver vi nødt til at gå tilbage tre bogstaver i alfabetet ved hjælp af det bogstav, som vi vil dekryptere. Billedet nedenfor viser, hvordan transformationen udføres.

Processen med at omdanne information til ikke-menneskelig læsbar form kaldes kryptering.

Processen med at vende kryptering kaldes dekryptering .

Dekryptering udføres ved hjælp af en hemmelig nøgle, som kun er kendt af de legitime modtagere af informationen. Nøglen bruges til at dekryptere de skjulte meddelelser. Dette gør kommunikationen sikker, for selvom angriberen formår at få informationen, vil det ikke give mening for dem.

De krypterede oplysninger er kendt som en chiffer .

Hvad er kryptanalyse?

Kryptanalyse er kunsten at forsøge at dekryptere de krypterede meddelelser uden brug af nøglen, der blev brugt til at kryptere meddelelserne. Kryptanalyse bruger matematisk analyse og algoritmer til at dechifrere koderne. Succesen med kryptanalyseangreb afhænger

  • Mængden af ​​tid til rådighed
  • Computerkraft til rådighed
  • Lagringskapacitet tilgængelig

Følgende er en liste over de almindeligt anvendte Cryptanalysis-angreb;

  • Brute force-angreb - denne type angreb bruger algoritmer, der forsøger at gætte alle mulige logiske kombinationer af almindelig tekst, som derefter krypteres og sammenlignes med den oprindelige kryptering.
  • Ordbogsangreb - denne type angreb bruger en ordliste for at finde et match af enten almindelig tekst eller nøgle. Det bruges mest, når du prøver at knække krypterede adgangskoder.
  • Rainbow bordangreb - denne type angreb sammenligner krypteringsteksten med forudberegnede hashes for at finde match.

Hvad er kryptologi?

Kryptologi kombinerer teknikkerne til kryptografi og kryptanalyse.

Krypteringsalgoritmer

MD5 - dette er akronymet for Message-Digest 5. Det bruges til at oprette 128-bit hash-værdier. Teoretisk set kan hash ikke vendes til den oprindelige almindelige tekst. MD5 bruges til at kryptere adgangskoder samt kontrollere dataintegritet. MD5 er ikke kollisionsresistent. Kollisionsmodstand er vanskelighederne med at finde to værdier, der producerer de samme hashværdier.

  • SHA - dette er forkortelsen for Secure Hash Algorithm. SHA-algoritmer bruges til at generere kondenserede repræsentationer af en meddelelse (meddelelsesfordøjelse). Den har forskellige versioner såsom;
  • SHA-0 : producerer 120-bit hash-værdier. Det blev trukket tilbage fra brug på grund af betydelige mangler og erstattet af SHA-1.
  • SHA-1 : producerer 160-bit hash-værdier. Det svarer til tidligere versioner af MD5. Det har kryptografisk svaghed og anbefales ikke til brug siden år 2010.
  • SHA-2 : den har to hash-funktioner, nemlig SHA-256 og SHA-512. SHA-256 bruger 32-bit ord, mens SHA-512 bruger 64-bit ord.
  • SHA-3 : denne algoritme blev formelt kendt som Keccak.
  • RC4 - denne algoritme bruges til at oprette streamkodere. Det bruges mest i protokoller som Secure Socket Layer (SSL) til at kryptere internetkommunikation og Wired Equivalent Privacy (WEP) for at sikre trådløse netværk.
  • BLOWFISH - denne algoritme bruges til at oprette tastede, symmetrisk blokerede cifre. Det kan bruges til at kryptere adgangskoder og andre data.

Hackingaktivitet: Brug CrypTool

I dette praktiske scenario opretter vi en simpel kryptering ved hjælp af RC4-algoritmen. Vi vil derefter forsøge at dekryptere det ved hjælp af brute-force angreb. Lad os antage, at vi ved denne øvelse ved, at krypteringshemmeligheden er 24 bit. Vi bruger disse oplysninger til at bryde krypteringen.

Vi bruger CrypTool 1 som vores kryptologiværktøj. CrypTool 1 er et open source-undervisningsværktøj til krypto-logiske studier. Du kan downloade det fra https://www.cryptool.org/en/ct1-downloads

Oprettelse af RC4 stream cipher

Vi krypterer følgende sætning

Undervurder aldrig beslutsomheden hos et barn, der er tidsrig og kontantfattig

Vi bruger 00 00 00 som krypteringsnøgle.

  • Åbn CrypTool 1
  • Udskift teksten med Undervurder aldrig beslutningen om et barn, der er tidsrig og kontantfattig
  • Klik på menuen Krypter / dekrypter
  • Peg på Symmetric (moderne), vælg derefter RC4 som vist ovenfor
  • Følgende vindue vises
  • Vælg 24 bit som krypteringsnøgle
  • Indstil værdien til 00 00 00
  • Klik på Krypter-knappen
  • Du får følgende streamkryptering

Angriber stream cipher

  • Klik på menuen Analyse
  • Peg på symmetrisk kryptering (moderne), vælg derefter RC4 som vist ovenfor
  • Du får følgende vindue
  • Husk antagelsen, at den hemmelige nøgle er 24 bit. Så sørg for at vælge 24 bits som nøglelængde.
  • Klik på Start-knappen. Du får følgende vindue
  • Bemærk: den tid, det tager at gennemføre Brute-Force Analyseangrebet, afhænger af maskinens anvendte kapacitet og nøglelængden. Jo længere nøglelængden er, jo længere tid tager det at gennemføre angrebet.
  • Når analysen er færdig, får du følgende resultater.
  • Bemærk: et lavere Entropy-nummer betyder, at det er det mest sandsynlige korrekte resultat. Det er muligt, at en højere end den lavest fundne Entropy-værdi kan være det rigtige resultat.
  • Vælg den linje, der giver mest mening, og klik derefter på Accepter valgknappen, når du er færdig

Resumé

  • Kryptografi er videnskaben om at kryptere og dechiffrere meddelelser.
  • En chiffer er en besked, der er blevet omdannet til et ikke-menneskeligt læsbart format.
  • Dechifrering er at vende en chiffer til den originale tekst.
  • Kryptanalyse er kunsten at dechiffrere cifre uden kendskab til nøglen, der bruges til at kryptere dem.
  • Cryptology kombinerer teknikkerne til både kryptografi og cryptanalyst.